Новинне агентство Bloomberg днями оприлюднило статтю, яка шокувала індустрію та привернула увагу навіть далеких від ІТ людей. Названі в публікації компанії опинилися на межі: їхні акції впали за день на 60%. Однак жахлива історія про шпигунські закладки може виявитися насправді випадком, коли журналісти не зрозуміли технічних нюансів чи для більшої гостроти матеріалу перебільшили їх.
Що трапилося
За повідомленням Bloomberg, у низці материнських плат виробництва компанії Supermicro знайшли чіп, який розробники не планували. Чіп поставили на етапі виробництва, і він дозволяв зловмисникам віддалено контролювати комп’ютер з такою материнською платою.
Однією з перших з такими платами стикнулася компанія Amazon, отримавши їх у 2015 році разом з купівлею компанії Elemental Technologies. Остання, окрім іншого, допомагала ЦРУ отримувати зображення з дронів. Amazon наполягла на перевірці систем безпеки Elemental сторонньою компанією, фахівці якої саме виявили на материнських платах клієнтів Elemental шпигунський чіп. Плати були вироблені компанією Supermicro, а мікрочіп встановили збирачами плат у Китаї, і він не був частиною початкової схеми плат.
Комп’ютери зі шпигунськими платами знаходяться в користуванні таких структур, як Департамент оборони США, ЦРУ і на кораблях ВМС США. Крім того, такі плати використовують близько 30 великих корпорацій США, з Apple Inc включно.
Агентство Bloomberg додало напруження, нагадавши, що сьогодні в Китаї виробляється понад 75% сучасних смартфонів і 90% комп’ютерів.
Думка учасників історії
Дві найбільші IT-компанії дали свій коментар історії Bloomberg в інтерв’ю виданню CNBC. Вони не згодні з журналістами та називають їхні слова брехнею.
Ось що сказали в Apple: «Ми глибоко розчаровані, що при роботі з нами журналісти Bloomberg не допускали можливості того, що їхні джерела можуть помилятися або мати неправильну інформацію. Наша думка, що вони плутають свою історію з інцидентом у 2016 році. Тоді виявили інфікований драйвер на єдиному сервері Super Micro в одній з наших лабораторій. Цю одноразову подію визнали випадковою і не визнали її націленою атакою проти Apple».
Представники Amazon прокоментували так: «Як ми за останні місяці багато разів розповідали Bloomberg BusinessWeek, не було періоду, ні в минулому, ні в теперішньому, коли ми знайшли якісь проблеми, що торкаються модифікованого апаратного забезпечення чи зловмисних чіпів у материнських платах SuperMicro в будь-яких системах Elemental чи Amazon».
Міністр зарубіжних справ Китаю прокоментував: «Китай є непорушним захисником кібербезпеки».
Bloomberg захищається
У Bloomberg вважають, що названі в статті компанії говорять неправду: «Заперечення компаній перекреслюється шістьма колишніми та теперішніми старшими чиновниками національної безпеки. Вони починали працювати під час президентства Барака Обами та продовжили під час роботи Дональда Трампа. Вони висвітлили деталі викриття шпигунських чіпів та державного розслідування. Один із цих чиновників та два співробітники Amazon надали розширену інформацію про те, якою вийшла атака на Elemental та Amazon. Чиновник та один з інсайдерів також описали співпрацю Amazon з державними слідчими. На додаток до трьох інсайдерів Apple чотири із шести чиновників підтвердили, що Apple була жертвою. Загалом 17 людей підтвердили маніпуляцію апаратним забезпеченням Supermicro та інші елементи атак. Джерелам обіцяли анонімність через високу важливість інформації, яка в деяких випадках засекречена».
Що можливо насправді
Деякі експерти припускають, що стаття Bloomberg – це спроба маніпуляції ринком для зміни вартості акцій. Подібне вже неодноразово відбувалося, й один з останніх таких епізодів дав Ілон Маск, який публікував твіти про зміну форму власності Tesla та викуп акцій. Ця інформація призвела до зростання вартості акцій компанії. Але розслідування комісії США з цінних паперів показало, що це були лише слова. Маск погодився заплатити штраф в 20 млн доларів і залишити на три роки посаду голови ради директорів Tesla.
Директору Intel Браяну Кржанічу в січні 2018 року вдалося взагалі уникнути відповідальності за продажу своїх акцій Intel за кілька тижнів до того, як ті впали в ціні. Ціна опустилася після повідомлення про вразливість в технології Intel ME, яка дозволяла зловмиснику захопити контроль над комп’ютером. Сам компонент Intel ME експерти з кібербезпеки називають вбудованим бекдором, зручним для шпигування.