Шпи­он­ское зер­но

Ки­тай за­по­до­зри­ли в неза­кон­ном до­сту­пе к сер­ве­рам Apple и Amazon

RBC Magazine - - СОДЕРЖАНИЕ - ТЕКСТ Иван Оси­пов

Ве­ду­щие ми­ро­вые дер­жа­вы всту­па­ют во все бо­лее оже­сто­чен­ные ки­бер­вой­ны: в на­ча­ле ок­тяб­ря, по­ка за­пад­ные стра­ны син­хрон­но вы­сы­ла­ли пред­по­ла­га­е­мых «рус­ских ха­ке­ров» с по­го­на­ми спец­служб, жур­нал Bloomberg Businessweek вы­стре­лил сен­са­ци­он­ным рас­сле­до­ва­ни­ем о шпи­он­ской про­грам­ме Ки­тая. Как под­твер­ди­ли из­да­нию 17 ис­точ­ни­ков в от­рас­ли, КНР уда­лось внед­рить­ся в тех­но­ло­ги­че­скую це­поч­ку по­ста­вок при­мер­но 30 аме­ри­кан­ских ком­па­ний, вклю­чая Apple и Amazon.

«Жу­чок» на пла­те

Схе­ма внед­ре­ния по­ра­жа­ет пря­мо­ли­ней­но­стью: на ки­тай­ских за­во­дах-суб­под­ряд­чи­ках аме­ри­кан­ско­го про­из­во­ди­те­ля сер­вер­но­го обо­ру­до­ва­ния Supermicro на ма­те­рин­ские пла­ты уста­нав­ли­вал­ся ми­ни­а­тюр­ный чип раз­ме­ром с ри­со­вое зер­но. Ко­гда позд­нее пла­та ста­но­ви­лась элементом внут­рен­ней се­ти ком­па­нии или ве­дом­ства, чип свя­зы­вал­ся с ком­пью­те­ра­ми зло­умыш­лен­ни­ков и от­кры­вал им до­ступ к се­ти, а так­же поз­во­лял от­да­вать ко­ман­ды свя­зан­ным устрой­ствам.

На­сколь­ко силь­ный фак­ти­че­ский ма­те­ри­аль­ный ущерб по­нес­ли жерт­вы ха­кер­ской ата­ки, со­бе­сед­ни­ки жур­на­ла оце­нить за­труд­ни­лись. Од­на­ко мас­штаб скан­да­ла оче­вид­но огро­мен: Amazon тео­ре­ти­че­ски мог­ла по­ста­вить ин­фи­ци­ро­ван­ные пла­ты за­каз­чи­кам ка­либ­ра ЦРУ (из­ме­не­ние кон­фи­гу­ра­ции «же­ле­за» вскры­лось в хо­де про­вер­ки сер­ве­ров ком­па­нии Elemental, ко­то­рую го­то­вил- ся по­гло­тить хол­динг Джеф­фа Безо­са), а Apple, по дан­ным ис­точ­ни­ков, узнав о шпи­он­ском чи­пе, разо­рва­ла кон­тракт с Supermicro на за­куп­ку бо­лее чем 30 тыс. сер­ве­ров — этот объ­ем парт­нер дол­жен был пе­ре­дать про­из­во­ди­те­лю iPhone в те­че­ние двух лет.

За­кры­тое рас­сле­до­ва­ние ата­ки аме­ри­кан­ски­ми спец­служ­ба­ми и внут­рен­ни­ми служ­ба­ми без­опас­но­сти по­стра­дав­ших ком­па­ний ве­дет­ся с 2015 го­да. В его рам­ках яко­бы вы­яс­ни­лось, что уста­нав­ли­вать чи­пы на пла­ты для аме­ри­кан­ско­го за­каз­чи­ка управ­ля­ю­щим как ми­ни­мум че­ты­рех фаб­рик при­ка­зы­ва­ли пред­ста­ви­те­ли спец­под­раз­де­ле­ния На­род­но-осво­бо­ди­тель­ной ар­мии Ки­тая. Они яв­ля­лись на за­во­ды под ви­дом со­труд­ни­ков Supermicro или про­сто вли­я­тель­ных чи­нов­ни­ков и да­ви­ли на ме­не­дже­ров ме­то­дом кну­та и пря­ни­ка: ли­бо пред­ла­га­ли взятки, ли­бо угро­жа­ли за­крыть пред­при­я­тие.

Ес­ли Ки­тай дей­стви­тель­но по­став­лял пла­ты с чи­па­ми-«жуч­ка­ми», его дей­ствия под­ры­ва­ют сло­жив­ший­ся в по­след­ние де­ся­ти­ле­тия неглас­ный до­го­вор го­су­дарств о невме­ша­тель­стве в транс­на­ци­о­наль­ные це­поч­ки по­ста­вок. Де­фи­цит до­ве­рия к КНР меж­ду тем рис­ку­ет раз­ру­шить всю гло­баль­ную тех­но­ло­ги­че­скую ло­ги­сти­ку: в стране со­би­ра­ет­ся до 75% всех мо­биль­ных те­ле­фо­нов и 90% пер­со­наль­ных ком­пью­те­ров в ми­ре.

А был ли чип?

Фор­маль­но, впро­чем, по­во­дов для раз­ры­ва или хо­тя бы пе­ре­смот­ра от- но­ше­ний с ки­тай­ски­ми по­став­щи­ка­ми у аме­ри­кан­ских партнеров нет: участ­ни­ки скан­да­ла — как пред­по­ла­га­е­мые ви­нов­ни­ки, так и жерт­вы — от­ри­ца­ют сам факт ки­бер­пре­ступ­ле­ния.

Пред­ста­ви­те­ли Amazon и Apple со­об­щи­ли Bloomberg Businessweek, что про­ве­ли внут­рен­ние про­вер­ки и ни сле­дов шпи­он­ских чи­пов, ни ка­ких-ли­бо дру­гих мо­ди­фи­ка­ций сер­вер­но­го обо­ру­до­ва­ния не об­на­ру­жи­ли. Так­же ком­па­нии опро­верг­ли ин­фор­ма­цию ис­точ­ни­ков о мас­штаб­ном сек­рет­ном рас­сле­до­ва­нии в аль­ян­се с ФБР.

С ни­ми со­ли­да­ри­зи­ро­вал­ся и Supermicro: по­став­щик за­ве­рил, что не те­рял кли­ен­тов из-за по­доб­ных скан­да­лов, и на­пом­нил, что за­ку­па­ет обо­ру­до­ва­ние у тех же про­из­во­ди­те­лей, что и кон­ку­рен­ты.

Ми­ни­стер­ство внут­рен­ней без­опас­но­сти США спу­стя сут­ки по­сле пуб­ли­ка­ции ма­те­ри­а­ла о ки­бе­р­ата­ке за­яви­ло, что так­же не об­ла­да­ет до­ка­за­тель­ства­ми об­ви­не­ний в ад­рес КНР, и при­зва­ло до­ве­рять по­зи­ции «по­стра­дав­ших» ком­па­ний.

На­ко­нец, пред­ста­ви­тель МИД Ки­тая на­звал об­ви­не­ния «без­осно­ва­тель­ны­ми» и на­пом­нил, что ази­ат­ское го­су­дар­ство так­же ре­гу­ляр­но стра­да­ет от ха­кер­ских атак на соб­ствен­ные це­поч­ки по­ста­вок. Аме­ри­кан­ских партнеров КНР при­зва­ла син­хро­ни­зи­ро­вать уси­лия по борь­бе с ки­бер­пре­ступ­ни­ка­ми.

Newspapers in Russian

Newspapers from Russia

© PressReader. All rights reserved.