Chips de espionaje chinos ocultos en servidores

 

Chips de espionaje

Un informe mediático de hoy reveló los detalles de un importante ataque en la cadena de suministro que parece ser uno de los programas corporativos de espionaje y piratería de hardware más grandes de un estado-nación.

Según un extenso informe publicado hoy por Bloomberg, se ha encontrado un pequeño chip de vigilancia, no mucho más grande que un grano de arroz, oculto en los servidores utilizados por casi 30 compañías estadounidenses, incluidas Apple y Amazon.

Los chips maliciosos, que no formaban parte de las placas madre del servidor original diseñadas por la empresa estadounidense Super Micro, se insertaron durante el proceso de fabricación en China.

El informe, basado en una investigación de alto secreto de 3 años en los Estados Unidos, afirma que los grupos afiliados al gobierno chino lograron infiltrarse en la cadena de suministro para instalar pequeños chips de vigilancia en las placas base que terminaron en servidores desplegados por el ejército de EE. UU. , Agencias de inteligencia de EE. UU. Y muchas empresas estadounidenses como Apple y Amazon.

«Apple descubrió chips sospechosos dentro de los servidores de Supermicro alrededor de mayo de 2015, después de detectar una actividad de red extraña y problemas de firmware, según una persona familiarizada con la línea de tiempo», señala el informe.

«Dado que los implantes eran pequeños, la cantidad de código que contenían también era pequeña. Pero eran capaces de hacer dos cosas muy importantes: decirle al dispositivo que se comunique con una de varias computadoras anónimas en otro lugar de Internet que se cargaron con más complejas. código, y preparar el sistema operativo del dispositivo para aceptar este nuevo código «.

Los chips sospechosos de haber sido agregados para ayudar al gobierno chino a espiar a las compañías estadounidenses y sus usuarios, básicamente un «hackeo de hardware» que, según la publicación, es «más difícil de lograr y potencialmente más devastador, prometiendo el tipo de largo plazo». El acceso sigiloso que las agencias de espionaje están dispuestos a invertir millones de dólares y muchos años para obtener «.

«Dependiendo del modelo de placa, los chips variaron ligeramente en tamaño, lo que sugiere que los atacantes habían suministrado diferentes fábricas con diferentes lotes», dijo el informe.

La publicación afirma que Apple y Amazon encontraron estos chips en sus placas base de servidor en 2015 y lo informaron a las autoridades de EE. UU., Aunque tanto Apple como Amazon refutaron las afirmaciones.

Apple, Amazon y Super Micro refutan el informe Bloomberg

Apple le dijo a Bloomberg que la compañía nunca ha encontrado chips maliciosos, «manipulaciones de hardware» o vulnerabilidades plantadas a propósito en ninguno de sus servidores, o que «tuvo algún contacto con el FBI o cualquier otra agencia sobre tal incidente».

Apple terminó su relación con Super Micro en 2016. A su juicio, Apple dijo que los reporteros de Bloomberg confundieron su historia con un incidente de 2016 reportado anteriormente en el que la compañía encontró un controlador infectado en un solo servidor Super Micro en uno de sus laboratorios. .

 

«Si bien no hubo ninguna reclamación de que los datos de los clientes estuvieran involucrados, tomamos estas alegaciones con seriedad y queremos que los usuarios sepan que hacemos todo lo posible para salvaguardar la información personal que nos confían», dice Apple. «También queremos que sepan que lo que Bloomberg informa sobre Apple es inexacto».

Amazon también dice que es «falso» que la compañía supiera de «un compromiso de la cadena de suministro» o «servidores que contienen chips maliciosos o modificaciones en centros de datos con sede en China» o que «trabajó con el FBI para investigar o proporcionar datos sobre hardware malicioso «.