V serverech Amazonu, Applu i CIA měly být čínské štěnice. Bloomberg tvrdí, že odhalil největší kyberútok na USA

V serverech Amazonu, Applu i CIA měly být čínské štěnice. Bloomberg tvrdí, že odhalil největší kyberútok na USA

Podle Bloombergu se několik desítek amerických technologických společností včetně Applu a Amazonu stalo v posledních letech obětí svého druhu největšího kybernetického útoku v dějinách. Na seznamu jsou vedle nich také banky nebo americké federální agentury včetně CIA. Nutno podotknout, že Amazon, Apple a další tyto zprávy popírají.

Oč se mělo jednat? Amazon v roce 2015 kupoval společnost Elemental Technologies (AWS Elemental), která se specializuje na streamování a zpracovávání videa v cloudu a její technologie dnes tvoří i srdce služby Prime Video. Elemental pro zpracovávání videa používá speciální servery, které mu tehdy dodávala další společnost Super Micro Computer.

Bezpečnostní audit údajně objevil neznámé elektronické obvody

Ještě než Amazon Elemental oficiálně pohltil, nechal si podle Bloombergu zpracovat detailní bezpečnostní audit. To v praxi znamená, že se experti podívali podrobně i na samotné servery a jejich konstrukci a elektroniku a na základní desce objevili neznámý titěrný čip velikosti zrnka rýže, který tam podle návrhů neměl co pohledávat.

Klepněte pro větší obrázek
Na serverech, které Supermicro kompletovalo pro Elemental, měly být podle Bloombergu štěnice Čínské lidové armády.

Jelikož Elemental dodává technologie i pro CIA a další federální agentury, Amazon se měl tajně obrátit na bezpečnostní složky a následná analýza odhalila, že by tajemný čip mohl sloužit jako zadní vrátka do systému a obvod, který by mohl odposlouchávat veškeré dění na sběrnicích, tedy i to, co teče skrze síťové rozhraní serveru.

Tajemný čip se měl na desku dostat už při výrobě v Číně

Podle zdrojů Bloombergu došlo k připájení čipu na desku nikoliv někde po cestě, respektive až dodatečně, ale už při samotné výrobě v Číně u dalších subdodavatelů Super Micro Computer. To není náhoda, v Číně se dnes totiž pro různé odběratele kompletuje prakticky vše.

Klepněte pro větší obrázek
Drobné čipy podle zdrojů Bloombergu na první pohled připomínaly běžné SMD kondenzátory, které slouží k čištění elektrického signálu. Foto: Bloomberg

Co je však nejpodstatnější, nemělo se jednat o žádný omyl nebo snad chybu při zpracovávání návrhů, ale o cílenou operaci, za kterou měly stát agenti Čínské lidové armády.

Ačkoliv obě Bloombergem zmiňované společnosti tyto dohady odmítly s tím, že Amazon i Apple nic takového neobjevil a jedná se o nepravdivé závěry, faktem zůstává, že nejde o první případ svého druhu.

Kontrola v celém dodavatelském řetězci je nesmírně složitá (a drahá)

Někteří čínští výrobci nesmějí už roky dodávat počítačové technologie pro americké federální instituce a třeba v takové Francii zcela vážně zvažují, že by se měla v rámci kybernetické obrany státu na klíčové infrastruktuře nacházet výhradně vlastní elektronika, anebo elektronika od prověřených partnerů (třeba v rámci zemí NATO).

Problém spočívá v tom, že by se muselo jednat o důvěryhodnou výrobu v celém subdodavatelském řetězci od nejmenších čipů po hotový produkt, což je dnes poměrně komplikovaná záležitost.

Diskuze (25) Další článek: Najdeme je? Astronomové budou pátrat po signálech cizích civilizací u 1 milionu hvězd

Témata článku: Hardware, Apple, USA, Amazon, Únik dat, Čína, Hacking, CIA, Francie, Banka, NSA, Odposlech, Businessweek, Nejmenší čip, Prime video, První pohled, Čínský výrobce, Bezpečnostní složka, Klíčová infrastruktura, T Bank, Speciální server, Server, Síťové rozhraní, Mel, Super Micro


Určitě si přečtěte

Volitelná aktualizace Windows 10 opravila několik chyb, způsobila ale další problémy
Karel Kilián
Windows UpdateAktualizaceWindows 10
Konec modrých obrazovek smrti? Microsoft vydává mimořádnou aktualizaci pro Windows 10
Karel Kilián
Windows UpdateAktualizaceWindows 10
Google vymyslel technologii superpřesného GPS. Už ji podporuje Pixel 5 a dorazí i na ostatní telefony

Google vymyslel technologii superpřesného GPS. Už ji podporuje Pixel 5 a dorazí i na ostatní telefony

** Kvalita GPS ve městech občas stojí za starou bačkoru ** Mohou za to odrazy signálu od okolních budov ** Google má jejich 3D model, a tak spolupracuje s výrobci GPS čipů

Jakub Čížek | 46

Jakub Čížek
NavigaceTechnologieGoogle
Archivovat data do cloudu, na HDD, SSD, DVD, nebo Blu-ray? Co je nejvýhodnější?

Archivovat data do cloudu, na HDD, SSD, DVD, nebo Blu-ray? Co je nejvýhodnější?

** Kam doma natrvalo uložit data? Vyplatí se ještě optická média? ** Jaké kapacity disků a médií má smysl koupit? ** Cenovou výhodnost si ukážeme na příkladech s 2TB úložištěm

Lukáš Václavík | 125

Lukáš Václavík
ZálohováníÚložištěPevné disky
Platby kartou se můžou rozšířit úplně všude. Jako terminál poslouží mobil
Lukáš Václavík
BankaPlacení mobilemNFC
Týden Živě: On fakt dnes ještě někdo stahuje filmy z Ulož.to?

Týden Živě: On fakt dnes ještě někdo stahuje filmy z Ulož.to?

** Kauza Ulož.to a proč my dva už (moc) newarezíme ** Windows 10X existují, ale nabízí se otázka proč ** Nissan ukázal vizi kanceláře v podobě karavanu

Jakub Čížek, Vladislav Kluska | 152

Jakub ČížekVladislav Kluska
Týden ŽivěVideo

Aktuální číslo časopisu Computer

Megatest rychlých Wi-Fi 6 routerů

Jak ztišit počítač

Velký test mATX skříní