Hacking | Únik dat | Odposlech

V serverech Amazonu, Applu i CIA měly být čínské štěnice. Bloomberg tvrdí, že odhalil největší kyberútok na USA

V serverech Amazonu, Applu i CIA měly být čínské štěnice. Bloomberg tvrdí, že odhalil největší kyberútok na USA

Podle Bloombergu se několik desítek amerických technologických společností včetně Applu a Amazonu stalo v posledních letech obětí svého druhu největšího kybernetického útoku v dějinách. Na seznamu jsou vedle nich také banky nebo americké federální agentury včetně CIA. Nutno podotknout, že Amazon, Apple a další tyto zprávy popírají.

Oč se mělo jednat? Amazon v roce 2015 kupoval společnost Elemental Technologies (AWS Elemental), která se specializuje na streamování a zpracovávání videa v cloudu a její technologie dnes tvoří i srdce služby Prime Video. Elemental pro zpracovávání videa používá speciální servery, které mu tehdy dodávala další společnost Super Micro Computer.

Bezpečnostní audit údajně objevil neznámé elektronické obvody

Ještě než Amazon Elemental oficiálně pohltil, nechal si podle Bloombergu zpracovat detailní bezpečnostní audit. To v praxi znamená, že se experti podívali podrobně i na samotné servery a jejich konstrukci a elektroniku a na základní desce objevili neznámý titěrný čip velikosti zrnka rýže, který tam podle návrhů neměl co pohledávat.

Klepněte pro větší obrázek
Na serverech, které Supermicro kompletovalo pro Elemental, měly být podle Bloombergu štěnice Čínské lidové armády.

Jelikož Elemental dodává technologie i pro CIA a další federální agentury, Amazon se měl tajně obrátit na bezpečnostní složky a následná analýza odhalila, že by tajemný čip mohl sloužit jako zadní vrátka do systému a obvod, který by mohl odposlouchávat veškeré dění na sběrnicích, tedy i to, co teče skrze síťové rozhraní serveru.

Tajemný čip se měl na desku dostat už při výrobě v Číně

Podle zdrojů Bloombergu došlo k připájení čipu na desku nikoliv někde po cestě, respektive až dodatečně, ale už při samotné výrobě v Číně u dalších subdodavatelů Super Micro Computer. To není náhoda, v Číně se dnes totiž pro různé odběratele kompletuje prakticky vše.

Klepněte pro větší obrázek
Drobné čipy podle zdrojů Bloombergu na první pohled připomínaly běžné SMD kondenzátory, které slouží k čištění elektrického signálu. Foto: Bloomberg

Co je však nejpodstatnější, nemělo se jednat o žádný omyl nebo snad chybu při zpracovávání návrhů, ale o cílenou operaci, za kterou měly stát agenti Čínské lidové armády.

Ačkoliv obě Bloombergem zmiňované společnosti tyto dohady odmítly s tím, že Amazon i Apple nic takového neobjevil a jedná se o nepravdivé závěry, faktem zůstává, že nejde o první případ svého druhu.

Kontrola v celém dodavatelském řetězci je nesmírně složitá (a drahá)

Někteří čínští výrobci nesmějí už roky dodávat počítačové technologie pro americké federální instituce a třeba v takové Francii zcela vážně zvažují, že by se měla v rámci kybernetické obrany státu na klíčové infrastruktuře nacházet výhradně vlastní elektronika, anebo elektronika od prověřených partnerů (třeba v rámci zemí NATO).

Problém spočívá v tom, že by se muselo jednat o důvěryhodnou výrobu v celém subdodavatelském řetězci od nejmenších čipů po hotový produkt, což je dnes poměrně komplikovaná záležitost.

Diskuze (25) Další článek: Najdeme je? Astronomové budou pátrat po signálech cizích civilizací u 1 milionu hvězd

Témata článku: Hardware, Apple, Amazon, Hacking, USA, Čína, NSA, Únik dat, Francie, Banka, Odposlech, CIA, Štěnice, Super Micro Computer, Zpracovávání, Komplikovaná záležitost, Základní deska, První pohled, Čínský výrobce, Kybernetická obrana, Bezpečnostní složka, Prime video, Server, Businessweek, Síťové rozhraní


Určitě si přečtěte

Nejlepší notebooky do 20 000 Kč: Tipy, co se teď vyplatí koupit

Nejlepší notebooky do 20 000 Kč: Tipy, co se teď vyplatí koupit

** Za dvacet tisíc korun lze pořídit kvalitní pracovní notebook ** Stejně tak může jít o herní notebook s výkonnější grafikou ** Poradíme, jaké notebooky vybrat pro různé druhy použití

Stanislav Janů | 48

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

David Polesný | 35

Tajuplná čínská raketa by mohla ohrozit vzdušnou sílu amerického letectva

Tajuplná čínská raketa by mohla ohrozit vzdušnou sílu amerického letectva

** Čínské letectvo vyvíjí záhadnou raketu typu vzduch-vzduch ** Mysteriózní zbraň nese označení PL-XX ** Jde o raketu vzduch-vzduch s velmi dalekým doletem

Stanislav Mihulka | 13



Aktuální číslo časopisu Computer

Nejlepší programy pro úpravu fotek zdarma

Externí disky pro zálohu dat

Velký test: herní notebooky

Srovnání 12 batohů