Apple și Amazon, incluse de Bloomberg pe o listă de 30 de companii americane care ar fi fost ținta unui atac elaborat pus la cale de spioni chinezi, au negat, joi, că serverele și calculatoarele proprii ar conține un microcip special conceput pentru a permite accesul Beijingului la rețelele interne ale celor două companii.
Potrivit unui material publicat joi de Bloomberg Businessweek, care citează multiple surse anonime, serviciile de informații chineze ar fi instalat microcipuri pe componentele hardware folosite de aproximativ 30 de companii americane, precum și de mai multe agenții guvernamentale din SUA. Autoritățile chineze ar fi fost astfel în măsură să acceseze, printr-un backdoor, orice rețea ce includea respectivul microcip.
Cipurile ar fi fost instalate pe echipamente produse de compania americană Super Micro Computer (Supermicro) de agenți ai Armatei chineze chiar în timpul procesului de fabricație. Ar fi fost vizate secrete comerciale ale companiilor și informații guvernamentale.
28 noiembrie - Profit Financial.forum
Conform publicației citate, atât Apple, cât și Amazon, ar fi descoperit cipurile care conțineau programul malițios. Amazon ar fi identificat cipurile în 2015, în cursul procesului de due dilligence pentru cumpărarea companiei Elemental Technologies (un client important al Supermicro ), și ar fi alertat autoritățile americane, care au declanșat o anchetă aflată încă în curs de derulare.
Apple și Amazon au negat vehement relatările jurnaliștilor Bloomberg.
“Nu am descoperit nicio dovadă care să sprijine afirmațiile privind existența unor cipuri malițioase sau a unor modificări de hardware”, potrivit unui comunicat Amazon remis Bloomberg.
“Nu este adevărat că Amazon Web Services (AWS) ar fi știut că rețeaua de aprovizionare (cu echipamente hardware – n.r.) ar fi fost compromisă, despre o problemă cu cipuri malițioase, sau despre modificări de hardware când a achiziționat Elemental. De asemenea, nu este adevărat că AWS știa despre existența unor servere ce conțineau cipuri malițioase sau despre modificări survenite la centrele de date aflate în China, sau că AWS ar fi lucrat cu FBI în ceea ce privește investigarea sau furnizarea de date legate de echipament hardware malițios”, se arată în comunicat.
La rândul său, Apple a dezmințit informațiile publicate de Bloomberg.
“Apple nu a descoperit vreodată cipuri malițioase, “manipulări ale echipamentelor hardware” sau vulnerabilități care ar fi fost inserate în vreun server. Apple nu a fost niciodată în contact cu FBI sau orice altă agenție în legătură cu un astfel de incident. Nu avem informații despre vreo investigație a FBI”, arată compania într-un comunicat.
Ancheta celor de la Bloomberg vine în contextul în care mai multe agenții guvernamentale, precum și experți în securitate cibernetică s-au arătat îngrijorați cu privire la potențiale infiltrări ale serviciilor de informații străine în operațiunile companiilor din SUA și din alte state, prin intermediul unor atacuri asupra rețelelor de aprovizionare, scrie Reuters. China, care produce componente hardware pentru un număr însemnat de companii tech, este indicată ca o sursă majoră a atacurilor.
Miercuri, guvernul SUA a avertizat că un grup de hackeri cunoscut sub numele de “cloudhopper” și indicat de firmele de securiate cibernetică din Vest ca având legături cu guvernul de la Beijing a lansat multiple atacuri asupra furnizorilor de servicii de tehnologie cu scopul de a fura informații aparținând clienților.
Tot în această săptămână, două companii americane importante din domeniul securității cibernetice au avertizat că atacurile hackerilor chinezi s-au înmulțit în ultima perioadă, pe fondul tensiunilor comerciale dintre SUA și China.
Separat, Marea Britanie și Australia au acuzat, joi, serviciile militare ruse de informații (GRU) că efectuează atacuri cibernetice vizând instituții politice și sportive, întreprinderi și instituții de presă din întreaga lume, potrivit News.ro, care citează agenția AFP.
Ministrul britanic de Externe, Jeremy Hunt, a declarat că Centrul Național de Securitate Cibernetică (NCSC) a putut să stabilească faptul că GRU se ascunde în spatele mai multor atacuri comise în lume de către atacatori cibernetici cunoscuți, de la atacurile îndreptate împotriva democraților americani în timpul alegerilor din 2016, la atacuri vizând Agenția Mondială Antidopaj (AMA) și aeroportul Odessa din Ucraina.
