Ещё

Bloomberg: АНБ ищет информацию о шпионских микрочипах из КНР 

Bloomberg: АНБ ищет информацию о шпионских микрочипах из КНР
Фото: Вести Экономика
, 11 октября — «Вести. Экономика»
(АНБ) ведет поиск свидетелей, которые могли бы подтвердить информацию об установке китайских шпионских микрочипов на серверах американских компаний. Об этом в четверг сообщило агентство Bloomberg со ссылкой на эксперта АНБ .
"Мы сбиты с толку, — приводит агентство слова эксперта. — Если кто-то обладает информацией из первых рук и может указать на тех [сотрудников] в компаниях, которые, как утверждается, были вовлечены в это [внедрение микрочипов], то мы хотим поговорить с ними".
Роб Джойс призвал тех, кто располагает информацией, обратиться в , АНБ или Министерство внутренних дел США. «Сейчас у нас много информации от людей, которые слышали ее от других людей, которые, в свою очередь, тоже получили ее от кого-то еще», — добавил Джойс.
В начале октября Bloomberg опубликовало статью, в которой утверждалось, что китайские хакеры пытались шпионить за американскими компаниями с помощью микрочипов. По информации источников агентства, шпионские микросхемы внедрялись в материнские платы, предназначавшиеся для серверов, которыми пользовались такие компании, как  и Amazon. Источники утверждали, что это происходило на этапе сборки оборудования на фабриках в , являющихся подрядчиками крупнейшего в мире производителя материнских плат Supermicro.
Впоследствии Apple и  опровергли эти утверждения, уверяя, что такой проблемы нет, причём спецслужбы разных стран, включая США, это подтверждают. Недавно Apple направила в  официальное письмо, в котором в жёсткой форме опровергла все заявления журналистов Bloomberg о китайских жучках. В Supermicro также отвергли обвинения Bloomberg.
Позднее эксперт по безопасности , на которого ссылалось агентство, заявил, что Bloomberg исказил его слова в своей статье, вырвав их из контекста. Эксперт ожидал, что издание готовит материал лишь о возможных способах такого взлома. Однако, как отметил Фитцпатрик, в итоге журналисты просто перепечатали его теорию, выдав ее за реальность.
По словам Фитцпатрика, есть много уязвимостей в аппаратной, программной части, а также прошивке. Он усомнился, что кто-то действительно мог реализовать описанное в статье Bloomberg. Фитцпатрик отметил, что для достижения того же результата было бы намного проще модифицировать прошивку контроллера управления материнской платой, который есть в каждой плате.
Эксперт отдельно пояснил, что вставка дополнительного чипа легко может привести к его обнаружению. Поэтому логичнее использовать уязвимости в уже имеющихся компонентах, многие из которых отвечают сразу за несколько функций. Фитцпатрик пришел к выводу, что технические детали в статье «перепутаны». Он отметил, что хотя журналисты не совсем ошибаются, но ссылаются на теоретические возможности, а не на факты.
Фитцпатрик был одним из немногих неанонимных источников, на которые ссылается Bloomberg в материале о внедрении шпионских чипов в материнские платы серверов. Издание подчеркивало, что ключевой причиной публикации расследования стали сразу 17 независимых собеседников.
Вскоре Bloomberg опубликовало новый материал, в котором сообщалось о свежем свидетельстве аппаратных модификаций в пользу Китая. По словам издания, крупная телекоммуникационная компания США (имя которой не разглашается) обнаружила у себя модифицированное оборудование Supermicro и избавилась от него в августе.
На этот раз журналисты сослались на некого Йосси Эпплбума, эксперта по безопасности, который представил им документы, анализ и другие доказательства факта после публикации оригинального расследования в Bloomberg Businessweek. Эпплбум работает соисполнительным директором Sepio Systems в Гейтерсберге (штат Мэриленд), а его фирма специализируется на аппаратной безопасности и была нанята для сканирования нескольких крупных центров обработки данных, принадлежащих неназванной телекоммуникационной компании. В результате анализа обнаружились необычные сообщения с сервера Supermicro, а физический осмотр показал наличие импланта, встроенного в коннектор Ethernet.
В среду глава ФБР  отказался отвечать на вопрос о том, проводит ли ФБР расследование хакерских атак, объяснив это правилами работы ведомства. «В отношении публикации я могу только призвать быть внимательными в отношении того, о чем читаете», — прокомментировал глава ФБР.
Рэй сказал, что не может сообщить детали, так как политика агентства запрещает подтверждать или отрицать расследование. «У нас нет никаких доказательств, подтверждающих эту статью», — сказала глава Кирстен Нилсен. «У нас нет оснований сомневаться в том, что говорят компании. Мы продолжаем изучать ситуацию. Однако я могу сказать вам, что угроза реальная и это нас очень беспокоит.»
Видео дня. Чиновник пригрозил упрятать в тюрьму за вопрос о дороге
Комментарии
Читайте также
Новости партнеров
Новости партнеров
Больше видео