Chips chinos implantados para infiltrar Apple y Amazon
La táctica ha sido catalogada como el ataque más importante a la cadena de suministro de tecnología en la historia, dirigido contra compañías estadounidenses y agencias de Gobierno, como la CIA.
Un microchip del tamaño aproximado de un grano de arroz fue encontrado anidado en las placas madre que provee la empresa Super Micro Computer Inc., conocida como Supermicro.
El hallazgo ocurrió mientras evaluadores probaban una posible adquisición de Amazon en las que se había utilizado hardware alterado.
El descubrimiento fue reportado en 2015 por Amazon a las autoridades de Estados Unidos y se inició una investigación que hasta el momento permanece abierta, según el sitio de noticias de la compañía Bloomberg.
El ataque es catalogado como el más importante a la cadena de suministro de tecnología en la historia, contra compañías estadounidenses.
El chip fue diseñado para crear una “puerta oculta” en las máquinas alteradas con miras a obtener información a largo plazo. Se calcula que unas 30 compañías que usan productos distribuidos por Supermicro fueron afectadas.
Las investigaciones revelaron que los chips son de una unidad del Ejército Popular de Liberación de China y que fueron implantados durante el proceso de fabricación de las placas madre.
Las investigaciones llevaron hasta cuatro fábricas subcontratadas por Supermicro, donde se construyeron placas madre durante al menos dos años.
Los implantes se realizaban por medio de intermediarios que llegaban ante los gerentes de las fábricas solicitando los cambios a base de sobornos o amenazas de cerrar las plantas.
Los chips fueron diseñados para ser lo más discretos posible y fueron fabricados de color gris o blanquecino, parecidos a los acopladores de acondicionamiento de señal, que es un componente común de la placa base y por tanto minimizaba las probabilidades de ser detectados.
Incluso, se encontraron chips suficientemente delgados incrustados entre las capas de fibra de vidrio sobre las que estaban unidos los otros componentes.
Los chips permitirían a los atacantes alterar el funcionamiento del dispositivo intervenido sin que los usuarios se percataran.
Los que fueron descubiertos fueron monitoreados por varios meses y descubrieron comunicaciones entre los atacantes y los equipos saboteados.
DE APPLE A LA CIA
Entre las empresas afectadas se encuentra Apple, un cliente importante de Supermicro que cortó las relaciones después de lo sucedido.
Sin embargo, los servidores afectados también son usados en el Departamento de Defensa, en misiones de aviones no tripulados de la CIA y en las redes de los buques de guerra de la Armada estadounidense.
A pesar de que Apple detectó los chips, no otorgó a los investigadores del gobierno estadounidense acceso a sus instalaciones ni al hardware manipulado.
Eso sí, semanas después de identificar la amenaza, la empresa eliminó todos los servidores de Supermicro (unos 7,000) de sus centros de datos bajo la operación “Ir a cero”.
Bloomberg LP también fue cliente de Supermicro, pero admiten que hasta el momento no han encontrado pruebas que demuestren que también fueron afectados con los chips implantados.
Sin embargo, plantean que pocas compañías además de Apple y Amazon tienen los recursos suficientes para detectar el problema.