На 4 октомври Bloomberg съобщи, че агенти на китайското правителство са успели да пробутат шпионски хардуер в сървърите Super Micro, ползвани от Amazon, Apple и американското правителство и още трийсетина други организации, компрометирайки американската технологична верига за доставки.
Скандалът е гигантски. Компаниите отричат, но акциите на Super Micro се сриват тутакси с 50%; на Apple почти с 2%, а на Amazon с повече от 2%. Мобилизирана е армия адвокати, защото мирише на съдебни дела и искове за измами с ценни книжа. Bloomberg от своя страна мобилизира армия редактори-ветерани, които проверяват всеки детайл в тази история, за да не бъде допусната и най-малката неточност.
Но скандалът има предистория. През 2015 г. Amazon.com Inc. започва внимателно да души около стартъпа Elemental Technologies с намерение да го придобие и така да разшири поточната си видео услуга, известна днес като Amazon Prime Video. Elemental прави софтуер за компресиране на масивни видео файлове и форматирането им за различни устройства. Тази технология бе приложена при транслиране на олимпийските игри онлайн, при общуването с Международната космическа станция, при преноса на снимки с дронове за ЦРУ… Според Bloomberg, договорите на Elemental с националните служби не са основната причина за придобиването, но се вписват добре в правителствените бизнеси на Amazon, като например изключително сигурния облак, който Amazon Web Services (AWS) изгради за ЦРУ. AWS, която контролира и бъдещото придобиване, наема трета компания, която да проучи сигурността на Elemental и по-специално основния продукт: скъпите сървъри, които клиентите инсталират в своите мрежи, за да се справят с видео-компресията. Тези сървъри бяха сглобени за Портландската Elemental от компанията Super Micro Computer Inc., базирана в Сан Хосе – един от най-големите доставчици на сървъри за големи и малки центрове за данни. В края на пролетта на 2015 г. по време на третото поредно тестване на сигурността на сървърите на Elemental е открит микроскопичен чип, вграден в дънните платки, който не е част от оригиналния дизайн. Amazon съобщава за откритието на американските власти и това предизвика тръпка на ужас – сървъри на Elemental има в центровете за данни на Министерството на отбраната, ползва ги ЦРУ в операциите си с дронове, има ги в бордовите мрежи на бойните кораби на военноморските сили. А Elemental е само една от стотиците клиенти на Super Micro. Според запознати, Super Micro са ползвали за подизпълнители заводи в Китай…
Bloomberg пише за почти 30 компании, засегнати от хардуера на Super Micro, сред които голяма банка, правителствени изпълнители и най-ценната компания в света, Apple Inc. Е, Apple вече не е толкова ценна.
Но как все пак стават хардуерните хакове?
Има два начина. Единият се състои от манипулиране на устройства, докато са в транзит от производител до клиент. Този подход бе осветен от Сноудън преди време като любим на шпионските агенции в САЩ.
Другият е чрез инкорпориране на нередностите по време на самия производствен процес. Лидер в това отношение е Китай. А по някои оценки Китай произвежда 75% от мобилните телефони по света и 90% от компютрите. Все пак е трудно да се повярва, защото, за да достигне от Китай до желаното място, продуктът трябва да премине през цялата тази сложна глобална логистична верига. Според Джо Гранд, хардуерния хакер – основател на Grand Idea Studio Inc, тази далекобойност „се третира почти като черна магия“. Но точно това откриват американските следователи: чиповете са вмъкнати по време на производствения процес. Изглежда, че в „Super Мicro“ китайските шпиони са открили идеален канал за атака. Според специалистите, хардуерните хакове са нещо много по-сериозно от софтуерните инциденти, с които светът вече почти е свикнал. Те са и по-трудни за откриване, и по-опустошителни, защото на пръв поглед никаква нередност няма и всичко работи. В такива хакове шпионските агенции с готовност инвестират милиони долари и чакат с години за резултат. Много e трудно да се каже отсега кое е вярно и кое не: наистина ли китайското правителство е успяло да инсталира шпионски чипове в чувствителните американски системи или просто частната Bloomberg е стигнала твърде далеч? Ще чакаме продължението.