Хроника непризнанной атаки чипов-шпионов

Прошло ровно пять лет с тех пор как сайт Popular Science поведал миру шокирующую весть из Санкт-Петербурга – об обнаруженных там китайских утюгах и электрочайниках, которые таили в своих электронных недрах шпионские микрочипы, предназначенные для взлома сетей Wi-Fi. Продолжение этой старой истории на новый лад пересказал ресурс Bloomberg Businessweek в объемном и ещё более шокирующем материале, способном пронять даже нынешнего читателя, набившего себе оскомину на ежедневных «сенсационных разоблачениях».

Согласно этому исследованию, опирающемуся на интервью с многочисленными источниками в правительстве и бизнесе, микрочипы-шпионы из Поднебесной через американскую сеть технологических поставок были инфильтрованы почти в три десятка компаний США, включая Amazon и Apple, и долгое время сливали отборные промышленные и государственные секреты на серверы своих хозяев.

Суть проблемы была выяснена ещё в 2015 году, но огласке эта информация была предана лишь спустя три года, аккурат к новому обострению торговых разногласий между США и Китаем.

Но начнём сначала. В 2015 г. Amazon.com неторопливо изучала стартап из Портланда (штат Орегон) Elemental Technologies на предмет возможного поглощения. Программные технологии сжатия больших видеофайлов, разработанные в Elemental, использовались для онлайновых трансляций Олимпийских Игр, для связи с МКС и для пересылки видеопотоков с дронов на серверы ЦРУ. Сама Amazon с их помощью планировала улучшить потоковый видеосервис, известный сегодня как Amazon Prime Video.

Аудит безопасности Elemental для Amazon проводила сторонняя фирма. Выявленные ею некие проблемы побудили Amazon внимательнее присмотреться к главному продукту Elemental – её дорогостоящим (100 тыс. долл. за штуку) серверам, отвечающим в сетях заказчиков за видеокомпрессию.

Ниточка потянулась дальше – к калифорнийской Super Micro Computer, которая собирала серверы Elemental. Supermicro уже тогда была известна как один из крупнейших в мире поставщиков серверных материнских плат. Она была своего рода «Microsoft» мира компьютерного оборудования, имевшая 900 клиентов в 100 странах мира. И именно в системной плате сервера, отосланного Elemental в мае 2015 г. аудитору из Онтарио (Канада) на более детальный досмотр, был обнаружен крохотный, меньше зернышка риса, чип, не входящий в оригинальную схему Supermicro. Дальнейшее тестирование показало, что этот чип создавал скрытый «чёрный ход» в любую сеть, к которой были подключены серверы с сюрпризом.

Как удалось выяснить в конце концов, чипы-шпионы устанавливались на системные платы на фабриках производственных субконтракторов Supermicro в Китае оперативниками из засекреченного спецподразделения НОАК, занимающегося аппаратными атаками.

Власти США, которых Amazon уведомила о находке, оказались в щекотливом положении: серверы Elemental работали, помимо Лэнгли, в датацентрах Министерства обороны, Министерства внутренней безопасности и в бортовых сетях кораблей ВМФ, а сама Elemental была лишь одним из сотен клиентов Supermicro.

Жертвами наиболее значительной атаки через цепочку поставок на американские компании стали крупнейшие банки, государственные подрядчики, церковь Иисуса Христа Святых последних дней, сеть телевещания «для взрослых», сама Bloomberg, а также наиболее дорогостоящая компания в мире, Apple.

Такова история со слов шести бывших и нынешних старших сотрудников национальной безопасности США, а также пожелавших сохранить анонимность инсайдеров из вовлечённых компаний – в общей сложности 17 человек.

ФБР и Офис Директора Национальной Разведки, представляющий ЦРУ и АНБ, отказались комментировать эту информацию. Впрочем, косвенной реакцией официального Вашингтона можно считать курс администрации Трампа на уменьшение зависимости от поставок из Китая в ключевых отраслях, к которым относят компьютерное и сетевое оборудование.

Amazon (всё-таки купившая Elemental в сентябре 2015 г.), Apple и Supermicro в отзывах по e-mail оспорили все основные тезисы статьи Bloomberg: первые две не знали о проблемах и не находили чипы-шпионы, последняя не в курсе какого-либо расследования с её участием. Внезапный отказ Apple в 2016 г. от планов покупки в течение двух лет более 30 тысяч серверов Supermicro для своей новой глобальной сети датацентров тоже якобы не имеет отношения ко всей этой истории (вопреки подробным свидетельствам трёх инсайдеров).

Китайское правительство … его реакция туманна и по-восточному фаталистична: «Безопасность цепочки поставок в киберпространстве это предмет общей озабоченности, и Китай сам является жертвой».

Supermicro сегодня продолжает доминировать на рынке материнских плат для специализированных компьютеров – от машин для магнитно-резонансной томографии до систем вооружения. Сборочные линии Supermicro имеет в разных странах, но даже на предприятии в Калифорнии большинство персонала имеет происхождение из Китая и Тайваня, что создаёт благоприятную почву для внедрения иностранной агентуры. Свой ключевой продукт – системные платы – компания практически полностью производит в Китае.

Для Amazon история имела продолжение. ПО, полученное с покупкой Elemental за треть миллиарда долларов, она собиралась перенести на серверы облака AWS, которые проектировала самостоятельно и производство которых контролировала. За одним исключением: датацентры Amazon в Китае были укомплектованы серверами Supermicro, заражёнными «жучками» уже нового поколения. Некоторые из выявленных в пекинских ЦОД AWS микрочипов были настолько тонкими, что умещались между слоями стеклопластика печатной платы.

Данная диверсия напрямую не угрожала национальной безопасности США, однако делала Amazon невольным проводником государственной политики надзора за учреждениями и гражданами Китая. Удалить же все чипы без широкой огласки было слишком сложно. В конце концов, компания, по словам анонимного источника (сама она снова все отрицает) решила «отсечь больную конечность». Воспользовавшись как предлогом новым законом о кибербезопасности, ратифицированным правительством Китая, Amazon в августе 2016 г. передала контроль за операциями пекинского ЦОД своему китайскому партнёру, Beijing Sinnet, а в ноябре продала ему всю инфраструктуру этого датацентра примерно за 300 млн долл.

Осенью 2015 г., на небольшом совещании, организованном Пентагоном, перед несколькими десятками технологических компаний была поставлена задача, разработать коммерческие продукты, которые могли бы обнаруживать аппаратные «закладки». Сегодня, спустя три года, задача эта, по словам одного из участников той встречи, всё ещё далека от решения.

Мало компаний располагают такими ресурсами как Amazon и Apple, но даже им натолкнуться на проблему в известной мере помогла случайность. «Это передний край переднего края, для которого не существует простого технического решения, – утверждает один из источников Bloomberg. –  Вы должны инвестировать в то, чего хочет весь мир, но вы не можете инвестировать в то, что этот мир ещё не готов принять».

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365