Szokujące ustalenia przyniosło śledztwo przeprowadzone przez dziennikarzy Bloomberga. Okazało się, że liczne amerykańskie firmy oraz instytucje mogły korzystać z urządzeń zapewniających Chińczykom wygodny dostęp systemów zależnych od nich.
W centrum tej afery jest niewielki układ scalony (chip) wielkości czubka ołówka. Chip miał być umieszczany w płytach głównych firmy Supermicro stosowanych w jej serwerach. Serwery te są używane, między innymi, przez Apple czy Amazon. Umieszczony w urządzeniach chip miał pełnić funkcję tzw. backdoor czyli swego rodzaju furtki umożliwiającej dostęp do systemu pozwalający na wykradanie danych lub wprowadzanie złośliwego kodu w sposób trudny do wykrycia przez ofiarę.
Bloomberg ustalił, że chip został odkryty przez kanadyjską firmę, która na zlecenie Amazona robiła audyt rozwiązań serwerowych firmy Elemental. Rozwiązania te były oparte na urządzeniach Supermicro. Po dokonaniu odkrycia Amazon miał natychmiast zawiadomić amerykańskie służby wywiadowcze. Agencje wywiadowcze nie były szczęśliwe, gdyż z rozwiązań Elemental i serwerów Supermicro korzystają też Departament Stanu, CIA czy Marynarka Wojenna USA.
Według Bloomberga układy scalone zostały umieszczone w urządzeniach przez jednostkę hakerów będącą częścią Chińskiej Armii Ludowo-Wyzwoleńczej, czyli chińskiego wojska. Szpiegowskie urządzenia trafiły na płyty główne na etapie produkcji. Mająca siedzibę w Kalifornii firma Supermicro swoje fabryki ma bowiem w Chinach, czyli w kraju w którym produkuje się dziś 75 proc. wszystkich smartfonów i 90 proc. komputerów.
Co ciekawe Apple stanowczo zaprzecza, by miało paść ofiarą ataku. Jednak informatorami dziennikarzy Bloomberga były także osoby pracujące w Apple. Uwagę zwraca też fakt, że w 2016 roku gigant z Cupertino miał zerwać współpracę z Supermicro z do dziś niewyjaśnionych przyczyn. Informator z Apple miał zaś zdradzić, że w 2015 roku trafiono w Cupertino na szpiegowski chip. Zaprzecza również Amazon.
- W tej sprawie mamy jasność: Apple nigdy nie znalazło złośliwych chipów, "sprzętowych manipulacji" oraz luk celowo umieszczonych w serwerach – twierdzi Apple w oświadczeniu przesłanym Bloombergowi.
- Zgodnie z oświadczeniem wielokrotnie przesyłanym do Bloomberg BusinessWeek na przestrzeni ostatnich miesięcy, nigdy nie wykryliśmy żadnych problemów związanych z modyfikowanym sprzętem, ani szpiegowskimi chipami w płytach głównych SuperMicro w systemach Elemental czy Amazon. Ponadto, nie byliśmy zaangażowani w rządowe dochodzenie – stwierdzał z kolei Amazon.
Oczywiście, od zarzutów odcinają się również Chińczycy. Chiński rząd podkreśla, że on również jest tu ofiarą (co może być o tyle zasadne, że kontrolę nad chińską armią sprawuje chińska partia, a nie bezpośrednio rząd, nad którym partia również sprawuje kontrolę). Z kolei Supermicro wyraża gotowość do współpracy w rządowym śledztwie i zaprzecza by jakiekolwiek było dotychczas prowadzone. Władze Supermicro zaznaczały również, że nikt nie rezygnował z ich usług ze względu na takie problemy.
Afera z Supermicro to nie pierwsza sytuacja, w której produkowane w Chinach urządzenia okazują się mieć „ekstra” funkcję. Dwa lata temu głośno było o dodatkowej możliwości smartfonów jednej z chińskich marek, które miały regularnie wysyłać dokładne informacje na temat poczynań swoich użytkowników.
Jak cyfrowa rewolucja wpływa na biznes i życie codzienne
