Bloomberg: Китай продолжает кибератаки на США с помощью чипов-шпионов

Шпионская эпидемия

В устройствах от 30 крупных американских производителей техники были обнаружены шпионские чипы, которые могли быть внедрены во время производства комплектующих в Китае. Об этом 4 октября сообщил Bloomberg со ссылкой на ЦРУ США.

Учитывая тот факт, что практически все детали для смартфонов, ноутбуков и прочей «умной» техники создаются на китайских фабриках, эта новость сильно обеспокоила американские власти.

На фоне публикации акции крупнейших IT-компаний Китая рухнули в среднем на 15%.

Компании Apple и Amazon выпустили официальные заявления, в которых опровергают наличие в их компьютерах и других электронных устройствах шпионских чипов из Китая. Министр иностранных дел КНР также заявил о непричастности своей страны: «Китай всегда выступал в поддержку кибербезопасности».

Тем не менее, было обнаружено еще одно доказательство того, что Китай действительно участвует в шпионаже против США с помощью своей электроники.

ИБ-эксперт Йосси Эпплбоум, работающий на одну из крупнейших американских телеком-компаний, рассказал Bloomberg, что в августе текущего года в оборудовании Super Micro Computer Inc. был обнаружен шпионский девайс, который был обезврежен и устранен.

Вредоносный имплант был найден в разъеме для подключения к локальной сети в одном из серверов от Supermicro. По словам руководителя компании, название которой Эпплбоум не имеет права разглашать, он уже видел такие чипы ранее в других устройствах от других американских производителей. Все комплектующие для этих устройств производятся именно в Китае.

Как заявляет эксперт, основную сложность в этой ситуации представляет запутанная схема цепи поставок оборудования из КНР, имеющая большое количество этапов. Шпионский чип может быть внедрен на любом из них.

Эпплбоум провел анализ устройства и обнаружил, что вмешательство в сервер произошло на фабрике в Гуанчжоу, на которой он был произведен. Гуанчжоу находится в 144 км от Шэньчжэня, который называют «Кремниевой долиной аппаратуры». В этом мегаполисе располагаются штаб-квартиры Tencent и Huawei.

Пока точно неизвестно, какие именно данные собирал сервер со шпионским оборудованием внутри.

Supermicro, как и после первой публикации, отрицает свою вину в продаже серверов, содержащих подозрительные чипы внутри. Тем не менее, эксперты сходятся во мнении, что в данной ситуации американский производитель является жертвой, а не преступником — обнаружить вмешательство в устройство с помощью физического объекта гораздо сложнее, чем вредоносное программное обеспечение, с выявлением которого неплохо справляются современные антивирусы.

Репутация компании тоже существенно пострадала. Акции Supermicro упали на 41% после первой публикации и на 27% после второй.

Чипы страшнее вирусов

Манипуляции с оборудованием действительно трудно выявить, поэтому спецслужбы тратя миллиарды долларов на разработку спецсредств для саботажа подобного рода. О том, что США разрабатывают собственные чипы шпионского назначения, стало известно после слива секретной информации Агентства национальной безопасности (АНБ) Эдвардом Сноуденом, который сообщил о тотальной слежке со стороны Америки в 60 государствах мира.

Неудивительно, что Китай, располагающий большими техническими ресурсами и фабриками, производящими детали для гаджетов во всем мире, также делает ставку на чипы в сборе разведданных.

По мнению бывшего чиновника из Разведывательного сообщества Соединенных Штатов Шона Канука, угроза от подобных имплантов слишком реальна, чтобы ее игнорировать.

«Поставщики, которые оставляют эту угрозу без внимания, могут столкнуться с очень серьезной проблемой. Сильные кибердержавы — как Китай — могут внедриться в цепочку поставок, чтобы устроить диверсии продвинутого уровня», — заявил Канук.

По мнению специалиста технического сопровождения сервисов ESET Russia Андрея Ермилова, основное отличие шпионского программного обеспечения от шпионского оборудования заключается в том, что ПО надо каким-то образом доставить на ПК пользователя. При переустановке системы и форматировании данных доставку и установку необходимо повторить. Далее программу могут выдавать в системе процессы и любая другая активность.

«С оборудованием иная проблема. При наличии на производстве нормальной системы контроля качества сборки установить чип малореально. Если плата была заказана по ТЗ заказчика, при ее приемке можно выявить лишний компонент. Интеграция чипа в прошивку — тоже проблема.

Но далее, если чип все же установлен в плату, понять, что он лишний, без глубокого понимания процессов затруднительно.

Он будет работать на всех системах. Такое оборудование может работать годами, оставаясь незамеченным», — заявил Ермилов.

Как рассказали «Газете.Ru» в Check Point Software Technologies, в «спящем режиме» обнаружить шпионские чипы сложно, однако предотвратить подобные атаки возможно. Согласно Bloomberg, злоумышленники загружали в чипы вредоносный код, который заражал серверную операционную систему.

«Сетевая безопасность — действительно лучший способ увидеть это, поскольку трафик нельзя изменить, только замаскировать. Во-первых, нужно использовать адекватный механизм защиты периметра сети — всеобъемлющее решение по безопасности в режиме реального времени. Во-вторых, необходимо плотное сотрудничество участников кибериндустрии, чтобы получить индикаторы для таких атак. Это может сократить время, затрачиваемое на реагирование на такие атаки с нескольких лет (как описано в Bloomberg), до нескольких часов», — заявили эксперты.