Hacking | Odposlech | Únik dat

V serverech Amazonu, Applu i CIA měly být čínské štěnice. Bloomberg tvrdí, že odhalil největší kyberútok na USA

V serverech Amazonu, Applu i CIA měly být čínské štěnice. Bloomberg tvrdí, že odhalil největší kyberútok na USA

Podle Bloombergu se několik desítek amerických technologických společností včetně Applu a Amazonu stalo v posledních letech obětí svého druhu největšího kybernetického útoku v dějinách. Na seznamu jsou vedle nich také banky nebo americké federální agentury včetně CIA. Nutno podotknout, že Amazon, Apple a další tyto zprávy popírají.

Oč se mělo jednat? Amazon v roce 2015 kupoval společnost Elemental Technologies (AWS Elemental), která se specializuje na streamování a zpracovávání videa v cloudu a její technologie dnes tvoří i srdce služby Prime Video. Elemental pro zpracovávání videa používá speciální servery, které mu tehdy dodávala další společnost Super Micro Computer.

Bezpečnostní audit údajně objevil neznámé elektronické obvody

Ještě než Amazon Elemental oficiálně pohltil, nechal si podle Bloombergu zpracovat detailní bezpečnostní audit. To v praxi znamená, že se experti podívali podrobně i na samotné servery a jejich konstrukci a elektroniku a na základní desce objevili neznámý titěrný čip velikosti zrnka rýže, který tam podle návrhů neměl co pohledávat.

Klepněte pro větší obrázek
Na serverech, které Supermicro kompletovalo pro Elemental, měly být podle Bloombergu štěnice Čínské lidové armády.

Jelikož Elemental dodává technologie i pro CIA a další federální agentury, Amazon se měl tajně obrátit na bezpečnostní složky a následná analýza odhalila, že by tajemný čip mohl sloužit jako zadní vrátka do systému a obvod, který by mohl odposlouchávat veškeré dění na sběrnicích, tedy i to, co teče skrze síťové rozhraní serveru.

Tajemný čip se měl na desku dostat už při výrobě v Číně

Podle zdrojů Bloombergu došlo k připájení čipu na desku nikoliv někde po cestě, respektive až dodatečně, ale už při samotné výrobě v Číně u dalších subdodavatelů Super Micro Computer. To není náhoda, v Číně se dnes totiž pro různé odběratele kompletuje prakticky vše.

Klepněte pro větší obrázek
Drobné čipy podle zdrojů Bloombergu na první pohled připomínaly běžné SMD kondenzátory, které slouží k čištění elektrického signálu. Foto: Bloomberg

Co je však nejpodstatnější, nemělo se jednat o žádný omyl nebo snad chybu při zpracovávání návrhů, ale o cílenou operaci, za kterou měly stát agenti Čínské lidové armády.

Ačkoliv obě Bloombergem zmiňované společnosti tyto dohady odmítly s tím, že Amazon i Apple nic takového neobjevil a jedná se o nepravdivé závěry, faktem zůstává, že nejde o první případ svého druhu.

Kontrola v celém dodavatelském řetězci je nesmírně složitá (a drahá)

Někteří čínští výrobci nesmějí už roky dodávat počítačové technologie pro americké federální instituce a třeba v takové Francii zcela vážně zvažují, že by se měla v rámci kybernetické obrany státu na klíčové infrastruktuře nacházet výhradně vlastní elektronika, anebo elektronika od prověřených partnerů (třeba v rámci zemí NATO).

Problém spočívá v tom, že by se muselo jednat o důvěryhodnou výrobu v celém subdodavatelském řetězci od nejmenších čipů po hotový produkt, což je dnes poměrně komplikovaná záležitost.

Diskuze (25) Další článek: Najdeme je? Astronomové budou pátrat po signálech cizích civilizací u 1 milionu hvězd

Témata článku: Hardware, Apple, USA, Amazon, Čína, Hacking, Odposlech, Únik dat, NSA, Francie, CIA, Banka, Server, Čip, Nejmenší čip, Federální instituce, Počítačová technologie, Nato, TV +, Prime video, Komplikovaná záležitost, Štěnice, Elektrický signál, Supermicro, Kyberútok


Určitě si přečtěte

Co je TikTok: Svérázná sociální síť chytla mladé uživatele, už jich má už 1,5 miliardy

Co je TikTok: Svérázná sociální síť chytla mladé uživatele, už jich má už 1,5 miliardy

** Sociální síť TikTok získala stamiliony uživatelů a stále roste ** Jaký obsah na ní najdete a co můžete v jejím rámci čekat? ** Je to zábava pro mladé, nebo platforma pro úchyláky?

Karel Kilián | 37

Pojďme programovat elektroniku: Rádiový čip, který má skoro každá bezdrátová myš

Pojďme programovat elektroniku: Rádiový čip, který má skoro každá bezdrátová myš

** Bezdrátové myši řídí čip od Nordic Semiconductors ** Jeho rádiové vysílače si před lety oblíbila i komunita kutilů ** Dnes si je vyzkoušíme v praxi

Jakub Čížek | 9

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

** Představte si biblickou potopu ** Nejprve zaniknou Děčín a Břeclav, pak i Brno a Praha ** Hlavním městem se stane Jihlava a zbytky Čechů přežijí na Kvildě

Jakub Čížek | 93

Vyzkoušeli jsme TP-Link Deco P9: zajistí doma Wi-Fi díky drátům ve zdi

Vyzkoušeli jsme TP-Link Deco P9: zajistí doma Wi-Fi díky drátům ve zdi

** Nová generace Mesh Wi-Fi s propojením přes elektrické rozvody ** Lepší parametry a nižší cena než u předchůdce ** Aplikace zatím podporuje jen základní nastavení bez rozšířených funkcí

Tomáš Holčík | 23

Vybrali jsme 21 programovatelných hraček a stavebnic pro děti i jejich rodiče

Vybrali jsme 21 programovatelných hraček a stavebnic pro děti i jejich rodiče

** Získejte děti pro matematiku a základy techniky ** Kupte jim hračku nebo stavebnici, které vdechnou vlastní život ** Vybrali jsme 21 stavebnic pro malé caparty i budoucí experty na A.I.

Jakub Čížek | 11



Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu