Berta Sándor
Manipulált chipek - mindenki cáfol, a Bloomberg kitart
Az állítólag érintett vállalatok mellett már titkosszolgálatok is ellentmondtak a gazdasági lap értesüléseinek.
Néhány nappal ezelőtt azt írta a Bloomberg, hogy a kínai fegyveres erőknek az amerikai cégek által vásárolt szerverek alaplapjaira egy chipet szerelve sikerült hozzáférést szerezniük számos tengerentúli nagyvállalat hálózatához. 30 nagy amerikai társaság szervereiben találtak manipulált chipeket. A közös pont, hogy mindegyik szervert a Supermicro fejlesztette és gyártotta. A chipek lehetővé tették az azokat elhelyező személyek és szervezetek számára, hogy betörjenek a masinákat telepítő cégek hálózataiba, kódokat töltsenek fel és manipulálják a hálózati forgalmat. A cikk szerint az amerikai hivatalok vizsgálatai alapján a 30 cég között volt bank, kormányzati szolgáltató, valamint az Amazon és az Apple is. Az almás vállalat már kicserélte az érintett szervereit, míg az Amazon eladta a Kínában lévő infrastruktúráját.
Nos, mostanra az Apple, az Amazon és a Supermicro is közölte, hogy a Bloomberg cikke téves volt és hamis információkon alapult. Az Apple ráadásul cáfolta, hogy az ügyben a Szövetségi Nyomozó Iroda nyomozást folytatna, míg az Amazon azt emelte ki, hogy olyan sok pontatlanság volt az anyagban, hogy nehezen lehetne megszámolni és felsorolni azokat.
Érdekesség ugyanakkor, hogy az Apple tájékoztatta az Amerikai Egyesült Államok Kongresszusát a kémchipekkel kapcsolatos vizsgálatai végeredményéről. A dokumentum a Reuters birtokába jutott és abban többek között az szerepelt, hogy a társaság biztonsági eszközei folyamatosan vizsgálják a kimenő forgalmat és olyan nyomok után kutatnak, amelyek kártevő létezésére vagy más veszélyes tevékenységekre utalhatnak. De a biztonsági rendszerek soha nem találtak semmit.
Az Amerikai Egyesült Államok Belbiztonsági Minisztériuma (DHS) és a brit Government Communications Headquarters (GCHQ) szintén visszautasította a Bloomberg cikkében szereplő állításokat. A GCHQ alárendeltségébe tartozó Nemzeti Kiberbiztonsági Központ (NCSC) azt jelezte, hogy ismeri a sajtóban megjelent anyagokat, de eddig az időpontig nincsen oka kétségbe vonni az Amazon és az Apple kijelentéseit. Gyakorlatilag hasonló tartalmú közlemény jelent meg a DHS honlapján is.
A biztonsági szakértők is támadták a Bloomberget arra hivatkozva, hogy az semmilyen technikai részletet nem közölt az állítólagos akcióról és semmilyen forrást sem nevezett meg név szerint.
Néhány nappal ezelőtt azt írta a Bloomberg, hogy a kínai fegyveres erőknek az amerikai cégek által vásárolt szerverek alaplapjaira egy chipet szerelve sikerült hozzáférést szerezniük számos tengerentúli nagyvállalat hálózatához. 30 nagy amerikai társaság szervereiben találtak manipulált chipeket. A közös pont, hogy mindegyik szervert a Supermicro fejlesztette és gyártotta. A chipek lehetővé tették az azokat elhelyező személyek és szervezetek számára, hogy betörjenek a masinákat telepítő cégek hálózataiba, kódokat töltsenek fel és manipulálják a hálózati forgalmat. A cikk szerint az amerikai hivatalok vizsgálatai alapján a 30 cég között volt bank, kormányzati szolgáltató, valamint az Amazon és az Apple is. Az almás vállalat már kicserélte az érintett szervereit, míg az Amazon eladta a Kínában lévő infrastruktúráját.
Nos, mostanra az Apple, az Amazon és a Supermicro is közölte, hogy a Bloomberg cikke téves volt és hamis információkon alapult. Az Apple ráadásul cáfolta, hogy az ügyben a Szövetségi Nyomozó Iroda nyomozást folytatna, míg az Amazon azt emelte ki, hogy olyan sok pontatlanság volt az anyagban, hogy nehezen lehetne megszámolni és felsorolni azokat.
Érdekesség ugyanakkor, hogy az Apple tájékoztatta az Amerikai Egyesült Államok Kongresszusát a kémchipekkel kapcsolatos vizsgálatai végeredményéről. A dokumentum a Reuters birtokába jutott és abban többek között az szerepelt, hogy a társaság biztonsági eszközei folyamatosan vizsgálják a kimenő forgalmat és olyan nyomok után kutatnak, amelyek kártevő létezésére vagy más veszélyes tevékenységekre utalhatnak. De a biztonsági rendszerek soha nem találtak semmit.
Az Amerikai Egyesült Államok Belbiztonsági Minisztériuma (DHS) és a brit Government Communications Headquarters (GCHQ) szintén visszautasította a Bloomberg cikkében szereplő állításokat. A GCHQ alárendeltségébe tartozó Nemzeti Kiberbiztonsági Központ (NCSC) azt jelezte, hogy ismeri a sajtóban megjelent anyagokat, de eddig az időpontig nincsen oka kétségbe vonni az Amazon és az Apple kijelentéseit. Gyakorlatilag hasonló tartalmú közlemény jelent meg a DHS honlapján is.
A biztonsági szakértők is támadták a Bloomberget arra hivatkozva, hogy az semmilyen technikai részletet nem közölt az állítólagos akcióról és semmilyen forrást sem nevezett meg név szerint.