یک گزارش رسانه ای جزئیات یک حمله زنجیرهای تامین را آشکار کرد که به نظر میرسد یکی از بزرگترین برنامههای جاسوسی شرکتی و برنامههای هک سختافزار از یک کشور است. براساس گزارش طولانیمنتشر شده توسط بلومبرگ ، یک چیپ نظارتی کوچک که خیلی بزرگتر از یک دانه برنج نیست، در سرورهای مورد استفاده نزدیک به ۳۰ شرکت آمریکایی از جمله اپل و آمازون یافت شده است.
تراشههای malicious یافت شده بخشی از مادربورد اصلی سرور که توسط شرکت Super Micro مستقر در آمریکا طراحی شده است، نبوده و در طول فرآیند تولید در چین به این سیستمها وارد شده اند.
این گزارش، براساس تحقیقات فوق سری ۳ ساله در ایالاتمتحده، ادعا میکند که گروههای وابسته به دولت چین موفق به نفوذ به زنجیره تامین برای نصب چیپ های نظارتی کوچک به مادربوردها شده اند که در سرورهای مورد استفاده ارتش ، آژانسهای اطلاعاتی و بسیاری از شرکتهای آمریکایی مانند اپل و آمازون به خدمت گرفته شده اند.
این گزارش میگوید: «اپل در ماه مه سال ۲۰۱۵ پس از تشخیص فعالیت شبکه عجیب و مشکلات Firmware به اکتشاف تراشههای مشکوک خود در داخل سرورهای Supermicro دست یافت.»
” از آنجایی که ایمپلانت ها کوچک بودند، مقدار کد موجود در آنها هم کم بود. اما آنها قادر به انجام دو کار بسیار مهم بودند: اول اینکه به دستگاه فرمان دهند تا با یکی از چندین کامپیوتر ناشناس در جای دیگری از اینترنت ارتباط برقرار کنند که این کار با قطعه کد پیچیده تری انجام می شد ؛ و دیگری اینکه سیستم عامل دستگاه را برای پذیرش این کد جدید آماده میکردند .”
ظن اصلی بر این امر است که این چیپ ها برای کمک به جاسوسی دولت چین از شرکتهای آمریکایی و کاربران آنها تعبیه شده اند و اساسا یک « هک سختافزار » ی است که براساس نوشته این نشریه «اجرا و کشف آن بسیار دشوار بوده و به طور بالقوه ویرانگر خواهد بود، به گونهای که آژانسهای جاسوسی مایل به سرمایهگذاری میلیون ها دلار و صرف سالها وقت برای رسیدن به آن هستند.»
این گزارش میگوید : «بسته به مدل مادربورد، چیپ ها از نظر اندازه کمی متفاوت بودند که این امر نشان می دهد که مهاجمان کارخانههای مختلف را با چیپ های مختلف تجهیز کرده بودند.»
همچنین این نشریه ادعا میکند که اپل و آمازون این چیپ ها را در سال ۲۰۱۵ روی سرور خود یافتند و آن را به مقامات آمریکایی گزارش دادند ، هر چند اپل و آمازون قویا این ادعاها را رد می کنند.