کشف تراشه جاسوسی دولت چین روی سرورهای شرکت ها و سازمان های بزرگ در آمریکا

یک گزارش رسانه‌ ای جزئیات یک حمله زنجیره‌ای تامین را آشکار کرد که به نظر می‌رسد یکی از بزرگ‌ترین برنامه‌های جاسوسی شرکتی و برنامه‌های هک سخت‌افزار از یک کشور است. براساس گزارش طولانیمنتشر شده توسط بلومبرگ ، یک چیپ نظارتی کوچک که خیلی بزرگ‌تر از یک دانه برنج نیست، در سرورهای مورد استفاده نزدیک به ۳۰ شرکت آمریکایی از جمله اپل و آمازون یافت شده است.

تراشه‌های malicious یافت شده بخشی از مادربورد اصلی سرور که توسط شرکت Super Micro مستقر در آمریکا طراحی شده است، نبوده و در طول فرآیند تولید در چین به این سیستمها وارد شده اند.

این گزارش، براساس تحقیقات فوق سری ۳ ساله در ایالات‌متحده، ادعا می‌کند که گروه‌های وابسته به دولت چین موفق به نفوذ به زنجیره تامین برای نصب چیپ های نظارتی کوچک به مادربوردها شده اند که در سرورهای مورد استفاده ارتش ، آژانس‌های اطلاعاتی و بسیاری از شرکت‌های آمریکایی مانند اپل و آمازون به خدمت گرفته شده اند.

این گزارش می‌گوید: «اپل در ماه مه سال ۲۰۱۵ پس از تشخیص فعالیت شبکه عجیب و مشکلات Firmware به اکتشاف تراشه‌های مشکوک خود در داخل سرورهای Supermicro دست یافت.»

” از آنجایی که ایمپلانت ها کوچک بودند، مقدار کد موجود در آن‌ها  هم کم بود. اما آن‌ها قادر به انجام دو کار بسیار مهم بودند: اول اینکه به دستگاه فرمان دهند تا با یکی از چندین کامپیوتر ناشناس در جای دیگری از اینترنت ارتباط برقرار کنند که این کار با قطعه کد پیچیده تری انجام می شد ؛ و دیگری اینکه سیستم عامل دستگاه را برای پذیرش این کد جدید آماده می‌کردند .”

ظن اصلی بر این امر است که این چیپ ها برای کمک به جاسوسی دولت چین از شرکت‌های آمریکایی و کاربران آن‌ها تعبیه شده اند و اساسا یک « هک سخت‌افزار » ی است که براساس نوشته این نشریه «اجرا و کشف آن بسیار دشوار بوده  و به طور بالقوه ویرانگر خواهد بود، به گونه‌ای که آژانس‌های جاسوسی مایل به سرمایه‌گذاری میلیون ها دلار و صرف سال‌ها وقت برای رسیدن به آن هستند.»

 

این گزارش می‌گوید : «بسته به مدل مادربورد، چیپ ها از نظر اندازه کمی متفاوت بودند که این امر نشان می دهد که مهاجمان کارخانه‌های مختلف را با چیپ های مختلف تجهیز کرده بودند.»

همچنین این نشریه ادعا می‌کند که اپل و آمازون این چیپ ها را در سال ۲۰۱۵ روی سرور خود یافتند و آن را به مقامات آمریکایی گزارش دادند ، هر چند اپل و آمازون قویا این ادعاها را رد می کنند.