V serverech Amazonu, Applu i CIA měly být čínské štěnice. Bloomberg tvrdí, že odhalil největší kyberútok na USA

V serverech Amazonu, Applu i CIA měly být čínské štěnice. Bloomberg tvrdí, že odhalil největší kyberútok na USA

Podle Bloombergu se několik desítek amerických technologických společností včetně Applu a Amazonu stalo v posledních letech obětí svého druhu největšího kybernetického útoku v dějinách. Na seznamu jsou vedle nich také banky nebo americké federální agentury včetně CIA. Nutno podotknout, že Amazon, Apple a další tyto zprávy popírají.

Oč se mělo jednat? Amazon v roce 2015 kupoval společnost Elemental Technologies (AWS Elemental), která se specializuje na streamování a zpracovávání videa v cloudu a její technologie dnes tvoří i srdce služby Prime Video. Elemental pro zpracovávání videa používá speciální servery, které mu tehdy dodávala další společnost Super Micro Computer.

Bezpečnostní audit údajně objevil neznámé elektronické obvody

Ještě než Amazon Elemental oficiálně pohltil, nechal si podle Bloombergu zpracovat detailní bezpečnostní audit. To v praxi znamená, že se experti podívali podrobně i na samotné servery a jejich konstrukci a elektroniku a na základní desce objevili neznámý titěrný čip velikosti zrnka rýže, který tam podle návrhů neměl co pohledávat.

Klepněte pro větší obrázek
Na serverech, které Supermicro kompletovalo pro Elemental, měly být podle Bloombergu štěnice Čínské lidové armády.

Jelikož Elemental dodává technologie i pro CIA a další federální agentury, Amazon se měl tajně obrátit na bezpečnostní složky a následná analýza odhalila, že by tajemný čip mohl sloužit jako zadní vrátka do systému a obvod, který by mohl odposlouchávat veškeré dění na sběrnicích, tedy i to, co teče skrze síťové rozhraní serveru.

Tajemný čip se měl na desku dostat už při výrobě v Číně

Podle zdrojů Bloombergu došlo k připájení čipu na desku nikoliv někde po cestě, respektive až dodatečně, ale už při samotné výrobě v Číně u dalších subdodavatelů Super Micro Computer. To není náhoda, v Číně se dnes totiž pro různé odběratele kompletuje prakticky vše.

Klepněte pro větší obrázek
Drobné čipy podle zdrojů Bloombergu na první pohled připomínaly běžné SMD kondenzátory, které slouží k čištění elektrického signálu. Foto: Bloomberg

Co je však nejpodstatnější, nemělo se jednat o žádný omyl nebo snad chybu při zpracovávání návrhů, ale o cílenou operaci, za kterou měly stát agenti Čínské lidové armády.

Ačkoliv obě Bloombergem zmiňované společnosti tyto dohady odmítly s tím, že Amazon i Apple nic takového neobjevil a jedná se o nepravdivé závěry, faktem zůstává, že nejde o první případ svého druhu.

Kontrola v celém dodavatelském řetězci je nesmírně složitá (a drahá)

Někteří čínští výrobci nesmějí už roky dodávat počítačové technologie pro americké federální instituce a třeba v takové Francii zcela vážně zvažují, že by se měla v rámci kybernetické obrany státu na klíčové infrastruktuře nacházet výhradně vlastní elektronika, anebo elektronika od prověřených partnerů (třeba v rámci zemí NATO).

Problém spočívá v tom, že by se muselo jednat o důvěryhodnou výrobu v celém subdodavatelském řetězci od nejmenších čipů po hotový produkt, což je dnes poměrně komplikovaná záležitost.

Diskuze (25) Další článek: Najdeme je? Astronomové budou pátrat po signálech cizích civilizací u 1 milionu hvězd

Témata článku: USA, Hardware, Apple, Amazon, Hacking, Čína, NSA, Únik dat, Francie, Banka, Odposlech, CIA, Prime video, Drobný čip, Speciální server, Komplikovaná záležitost, Čínský výrobce, Zadní vrátka, Bezpečnostní audit, Nato, Kybernetická obrana, Bloomberg, Štěnice, Elemental Technologies, Klíčová infrastruktura


Určitě si přečtěte

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

** Portál občana už funguje, vyřídíte na něm první požadavky ** Funkce se budou postupně rozšiřovat ** Web je docela moderní a přehledný

David Polesný | 66

Čtyřicet procent je moc. Spalovací motory nedokážou splnit požadavek EU na snížení emisí

Čtyřicet procent je moc. Spalovací motory nedokážou splnit požadavek EU na snížení emisí

** EP nařídil automobilkám snížit o 40 % emise CO2 ** EU chce zvýšit podíl elektromobilů ** Výrobci hrozí ztrátou pracovních míst

Karel Kilián | 253

Velká podzimní aktualizace: Co nového teď najdete ve Windows 10

Velká podzimní aktualizace: Co nového teď najdete ve Windows 10

** Microsoft se opět snaží spojit telefony a počítače. ** Místo velkých novinek se zaměřil spíše na drobná vylepšení. ** Vyhledávání je konečně použitelné a hledá téměř všude.

Vladislav Kluska | 78


Aktuální číslo časopisu Computer

Jak vytvořit a spravovat vlastní web

Velký test herních klávesnic a DVB-T2 tunerů

Vše o formátu RAW

Vybíráme nejlepší základní desku