Η Apple και η Amazon διαψεύδουν κατηγορηματικά αποκαλυπτικό ρεπορτάζ του περιοδικού Bloomberg σύμφωνα με το οποίο Κινέζοι κατάσκοποι τοποθέτησαν χιλιάδες μικροσκοπικά μικροτσίπ στους server τους αποκτώντας τον έλεγχο των εσωτερικών τους δικτύων.
Το ρεπορτάζ του Bloomberg Businessweek που δημοσιεύθηκε την Πέμπτη με τίτλο “Το μεγάλο χακάρισμα: Πώς η Κίνα χρησιμοποίησε ένα μικροτσιπ για να διεισδύσει σε αμερικάνικες εταιρείες” επικαλείται 17 ανώνυμες πηγές που γνωρίζουν περί μιας τεράστιας “επίθεσης σε αλυσίδα εφοδιασμού” που διεξήγαγε η Κίνα, η οποία επηρέασε περίπου 30 εταιρείες, καθώς και αμερικανικές κυβερνητικές υπηρεσίες.
Οι δημοσιογραφικές πηγές ισχυρίζονται ότι τα κακόβουλα μκροτσίπ, όχι μεγαλύτερα από την μύτη ενός μολυβιού, “φυτεύτηκαν” από μια μονάδα του κινεζικού Λαϊκού Απελευθερωτικού Στρατού στην αλυσίδα εφοδιασμού μιας εταιρείας που ονομάζεται Super Micro, γνωστή και ως “η Microsoft του κόσμου του hardware”. Σημειώνεται πως η μετοχή της εταιρείας έπεσε κατά 38% μετά τη δημοσιοποίηση της είδησης.
“Δεν υπάρχει καμιά αλήθεια» στους ισχυρισμούς στο ρεπορτάζ πως η Apple βρήκε κακόβουλα τσιπ στους servers της το 2015. Αυτό είναι αναληθές”, αναφέρει σε σχετική ανακοίνωση της η Apple. Eιδικοί σε ζητήματα κυβερνοασφαλείας οι οποίοι έχουν εργαστεί για κυβερνητικές υπηρεσίες είπαν στο Reuters πως τους προκάλεσε έκπληξη το πόσο κατηγορηματικά η Apple και η Amazon (Amazon Web Services) διέψευσαν το ρεπορτάζ του Bloomberg: Κάποιοι εκτιμούν ότι κάποιες από τις αναφορές δεν φαντάζουν απίθανες, ωστόσο είναι μεγάλη η απόσταση ανάμεσα σε αυτές και τις κατηγορηματικές διαψεύσεις των εταιρειών που αναφέρονται στο δημοσίευμα- οπότε και υπάρχουν αμφιβολίες σχετικά με το αν οι επιθέσεις έλαβαν όντως χώρα.
Από την άλλη πλευρά, το Bloomberg υπερασπίστηκε το ρεπορτάζ του: “17 ξεχωριστές πηγές, περιλαμβανομένων κυβερνητικών αξιωματούχων και ανθρώπων στις εταιρείες, επιβεβαίωσαν τον έλεγχο του hardware και άλλα στοιχεία των επιθέσεων”, ανέφερε το περιοδικό σε ανακοίνωση του, προσθέτοντας ότι “επιμένουμε στο ρεπορτάζ μας και έχουμε εμπιστοσύνη στην έρευνα μας και τις πηγές μας”. Σύμφωνα πάντα με το περιοδικό, η Amazon ανακάλυψε τα κακόβουλα τσιπ το 2015, εξετάζοντας servers που είχαν κατασκευαστεί από την εξαγορασμένη από την Amazon Elemental Technologies.
Η έρευνα έδειξε πως σε servers της Elemental, που είχαν συναρμολογηθεί από τη Super Micro, υπήρχαν μικροτσίπ που δεν ανήκαν στο κανονικό τους design, και η Amazon το ανέφερε αυτό στις αμερικανικές αρχές, που διαπίστωσαν πως τα τσιπ επέτρεπαν σε χάκερ να έχουν μια “αόρατη είσοδο” σε δίκτυα χρησιμοποιώντας αυτούς τους servers.
Η Amazon Web Services είπε απαντώντας στο Bloomberg πως εξέτασε τα αρχεία που σχετίζονταν με την εξαγορά της Elemental και δεν βρήκε στοιχεία που να επαληθεύουν τους ισχυρισμούς αυτούς. Η Apple επίσης, που σύμφωνα με το Bloomberg βρήκε κακόβουλα τσιπ το 2015 σε servers, διέψευσε τους ισχυρισμούς, αναφέροντας ότι διερεύνησε όσα αναφέρει το ρεπορτάζ. Αλλα και η Super Micro, που εδρεύει στην Καλιφόρνια, αρνήθηκε κατηγορηματικά πως πούλησε servers σε πελάτες με κακόβουλα μικροτσίπ στις motherboards αυτών των συστημάτων. Όπως υπογράμμισε, ποτέ δεν βρήκε κακόβουλα τσιπ, ούτε ενημερώθηκε από κάποιον πελάτη πως βρήκε κάτι τέτοιο- και ποτέ δεν ήρθαν σε επαφή μαζί της κυβερνητικές υπηρεσίες για τέτοιο θέμα.
Εντύπωση, τέλος, προκαλεί το γεγονός ότι το κινεζικό υπουργείο Εξωτερικών δεν έχει προβεί σε σχόλια, παρ’ όλο που στο παρελθόν οι αντιδράσεις του Πεκίνου ήταν έντονες απέναντι σε κατηγορίες για κυβερνοεπιθέσεις εναντίον δυτικών στόχων. Αν έχει δίκιο πάντως το Bloomberg, τα ευρήματα και οι αναφορές των δύο εταιρειών είχαν ως αποτέλεσμα να ξεκινήσει απόρρητη έρευνα από αμερικανικές υπηρεσίες πληροφοριών, που οδήγησε στον εντοπισμό παραβιασμένων servers σε data centers του Πενταγώνου, σε πολεμικά πλοία και σε συστήματα διαχείρισης δεδομένων που συλλέγονταν από drones. Όπως υπογραμμίζεται στο δημοσίευμα, είναι άνετα εντός των δυνατοτήτων της Κίνας να πραγματοποιήσει μια τέτοια επιχείρηση, καθώς το 90% των PC παγκοσμίως κατασκευάζονται στη χώρα.
Αξίζει να σημειωθεί ότι η είδηση περί χακαρίσματος των αμερικάνικων σερβερ έρχεται εν μέσω μιας περιόδου που η κυβέρνηση του Donald Trump έχει αποφασίσει την φορολόγηση των εξαρτημάτων τεχνολογίας που εισάγονται από την Κίνα. Εταιρείες όπως η Cisco, η Dell, η Hewlett Packard Enterprise και η Juniper Networks προειδοποίησαν με ανοιχτή επιστολή τον Σεπτέμβριο ότι η φορολόγηση θα προκαλέσει αύξηση της τιμής του εξοπλισμού δικτύωσης. Οι δασμοί “θα προκαλέσουν ευρεία, δυσανάλογη οικονομική ζημία στα συμφέροντα των ΗΠΑ, συμπεριλαμβανομένων των εταιρειών μας και των Αμερικανών εργαζομένων, των πελατών μας, των αμερικανών καταναλωτών και των ευρύτερων αμερικανικών οικονομικών και στρατηγικών προτεραιοτήτων”, αναφέρεται στην επιστολή..