Новостное агентство Bloomberg на днях опубликовало статью, которая шокировала индустрию и привлекла внимание даже далеких от IT людей. Названные в публикации компании оказались на грани: их акции упали за день на 60%. Однако ужасная история о шпионских закладках может оказаться на самом деле случаем, когда журналисты не поняли технических нюансов или для большей остроты материала преувеличили их.
Что случилось
По сообщению Bloomberg, в ряде материнских платах производства компании Supermicro нашли чип, который разработчики не планировали. Чип поставили на этапе производства, и он позволял злоумышленникам удаленно контролировать компьютер с такой материнской платой.
Одной из первых с такими платами столкнулась компания Amazon, получив их в 2015 году вместе с покупкой компании Elemental Technologies. Последняя, кроме прочего, помогала ЦРУ получать изображения с дронов. Amazon настояла на проверке систем безопасности Elemental сторонней компанией, специалисты которой обнаружили на материнских платах клиентов Elemental шпионский чип. Платы были произведены компанией Supermicro, а микрочип установили сборщиками плат в Китае, и он не был частью начальной схемы плат.
Компьютеры со шпионскими платами находятся в пользовании таких структур, как Департамент Обороны США, ЦРУ и на кораблях ВМС США. Кроме того, такие платы используют около 30 крупных корпораций США, включая Apple Inc.
Агентство Bloomberg добавило накала, напомнив, что сегодня в Китае производится более 75% современных смартфонов и 90% компьютеров.
Мнение участников истории
Две крупнейшие IT-компании дали свой комментарий истории Bloomberg в интервью изданию CNBC. Они не согласны с журналистами и называют их слова ложью.
Вот что сказали в Apple: «Мы глубоко разочарованы, что при работе с нами журналисты Bloomberg не допускали возможности того, что их источники могут ошибаться или иметь неверную информацию. Наше мнение, что они путают свою историю с инцидентом в 2016 году. Тогда обнаружили инфицированный драйвер на едином сервере Super Micro в одной из наших лабораторий. Это одноразовое событие признали случайным и не признали его нацеленной атакой против Apple».
Представители Amazon прокомментировали так: «Как мы за последние месяцы много раз рассказывали Bloomberg BusinessWeek, не было периода, ни в прошлом, ни в настоящем, когда мы нашли какие-то проблемы, касающиеся модифицированного аппаратного обеспечения или вредоносных чипов в материнских платах SuperMicro в любых системах Elemental или Amazon».
Министр зарубежных дел Китая прокомментировал: «Китай является незыблемым защитником кибербезопасности».
Bloomberg защищается
В Bloomberg считают, что названные в статье компании говорят неправду: «Возражение компаний перечеркивается шестью бывшими и текущими старшими чиновниками национальной безопасности. Они начинали работать во время президентства Барака Обамы и продолжили во время работы Дональда Трампа. Они осветили детали разоблачения шпионских чипов и государственного расследования. Один из этих чиновников и два сотрудника Amazon предоставили расширенную информацию о том, какой вышла атака на Elemental и Amazon. Чиновник и один из инсайдеров также описали сотрудничество Amazon с государственными следователями. В дополнение к трем инсайдерам Apple четыре из шести чиновников подтвердили, что Apple была жертвой. Всего 17 человек подтвердили манипуляцию аппаратным обеспечением Supermicro и другие элементы атак. Источникам обещали анонимность из-за высокой важности информации, которая в некоторых случаях засекречена».
Что может быть на самом деле
Некоторые эксперты предполагают, что статья Bloomberg – это попытка манипуляции рынком для изменения стоимости акций. Подобное уже неоднократно происходило, и один из последних таких эпизодов дал Илон Маск, который публиковал твиты об изменении формы собственности Tesla и выкупе акций. Эта информация привела к росту стоимости акций компании. Но расследование комиссии США по ценным бумагам показало, что это были только слова. Маск согласился заплатить штраф в 20 млн долларов и оставить на три года пост председателя совета директоров Tesla.
Директору Intel Брайану Кржаничу в январе 2018 года удалось вообще избежать ответственности за продажи своих акций Intel за несколько недель до того, как те упали в цене. Цена опустилась после сообщения об уязвимости в технологии Intel ME, которая позволяла злоумышленнику захватить контроль над компьютером. Сам компонент Intel ME эксперты по кибербезопасности называют встроенным бекдором, удобным для шпионажа.
