סייבר עליך, מערב: סין פרצה לאמזון, אפל ולממשל האמריקני

האקרים מטעם ממשלת סין החדירו שבב שאיפשר להם לרגל אחר מערכות IT ורשתות מחשבים ותקשורת של כמעט 30 חברות אמריקניות, ובהן אפל ואמזון, בנקים וחברות העובדות עם הממשל, כך על פי בלומברג-ביזנסוויק.

ב-2015 אמזון החלה לבדוק את הסטארט-אפ Elemental Technologies, שהיה מועמד פוטנציאלי לרכישה, ותוכנן להשתלב בעולם הזרמת תכני וידיאו. בין שאר הליכי בדיקת הנאותות, נבדק השרת של Elemental, שמוטמע אצל הלקוחות לטובת ההזרמה. השרתים יוצרו בחברת סופר-מיקרו מסן חוזה, מגדולות היצרניות של לוחות אם של שרתים. שרתי אלמנטל נלקחו לבדיקה אצל צד שלישי בקנדה. החוקרים של ספקית האבטחה צד ג' מצאו בלוח האם שבב זעיר, לא גדול בהרבה מגרגר אורז, שלא היה חלק מהעיצוב המקורי של לוחות האם, משמע, הוא הושתל שם. בלא קשר, אמזון רכשה את החברה, ודיווחה על הגילוי לרשויות בארה"ב. או-אז קהילת המודיעין חשה צמרמורת: שרתי אלמנטל נמצאים בדטה סנטרים של משרד ההגנה, במערך תפעול הרחפנים של ה-CIA, וברשתות של ספינות מלחמה של חיל הים. אלמנטל, יש לזכור, הייתה רק ​​אחת ממאות לקוחות סופר-מיקרו.

השבבים אפשרו להאקרים כניסה סמויה לכל רשת

במהלך החקירה, שהייתה סודית ביותר משך יותר משלוש שנים, החוקרים קבעו כי השבבים אפשרו להאקרים ליצור כניסה סמויה לכל רשת שכללה את השרתים האמורים. החוקרים מצאו כי השבבים הנגועים ברוגלה הוכנסו לפס הייצור של השרתים במפעלים המנוהלים על ידי קבלני משנה בסין.

לדברי החוקרים, המתקפה הזו היתה משהו חמור בהרבה מאשר אירועי אבטחת מידע מבוססי תוכנה, להם אנו נחשפים פעמים רבות. פריצות מבוססות חומרה קשות יותר לניטרול, ופוטנציאל ההרס שלהן רב יותר. הן מבטיחות גישה לטווח ארוך למערכות – משהו שסוכנויות ביון היו מוכנות להשקיע בו שנים רבות ולשלם עליו מיליוני דולרים – כדי להשיג.

לסוכנויות ביון יש שתי דרכים לבצע ריגול בעולם המחשוב – האחת, "מניעה", כוללת ביצוע מניפולציה על מכשירים בעת שהם בדרך מהייצור ללקוח. גישה זו היא המועדפת על ידי סוכנויות ריגול בארה"ב, כך על פי המסמכים שהדליף אדוארד סנואודן, לשעבר עובד ה-NSA וה-CIA; הדרך השנייה כוללת ביצוע של שינויים מההתחלה.

יש רק מדינה אחת בעולם שלה יש יתרון בביצוע סוג זה של מתקפה: סין, אשר מייצרת 75% מהטלפונים הניידים ו-90% מהמחשבים האישיים בעולם. אלא שכדי להצליח בכך, נדרשת הבנה עמוקה של עיצוב המוצר, ביצוע מניפולציות על הרכיבים במפעל, ולהבטיח כי ההתקנים הנגועים יעשו את דרכם לאורך שרשרת האספקה הלוגיסטית עד היעד הצפוי לריגול.

"צינור מושלם לריגול"

החוקרים בארה"ב מצאו כי השבבים הוכנסו לתהליך הייצור, על ידי פעילים מיחידה של צבא סין. אלה מצאו את סופר-מיקרו כ"צינור מושלם בשרשרת האספקה ​​המשמעותית ביותר לריגול נגד חברות אמריקניות".

בסופו של דבר, החוקרים מצאו כי השבב המושתל הביא ליכולת ריגול סינית על כמעט 30 חברות, כולל בנק מרכזי, קבלני ממשלה ואפל.

אפל הייתה לקוח חשוב של סופר-מיקרו ותכננה להזמין יותר מ-30,000 שרתים שכאלה בעבור רשת גלובלית חדשה של דטה סנטרים. שלושה בכירים באפל אמרו כי בקיץ 2015 הם מצאו שבבים זדוניים על לוחות האם של סופר-מיקרו. אפל ניתקה את קשריה עם סופר-מיקרו בשנה שלאחר מכן, במה שהיא תיארה כסיבות שאינן קשורות לכך.

אפל וסופר-מיקרו הכחישו בתגובה את הפרסום של בלומברג-ביזנסוויק, על אף שהתחקיר כלל ראיונות עם 17 פקידי ממשל בכירים בהווה ובעבר, וכן בכירים בחברות אלה, כמו גם באמזון. בתגובה שמסרה אמזון נכתב כי "כפי שעדכנו את בלומברג-ביזנסוויק מספר פעמים במהלך החודשים האחרונים, מעולם, בעבר ובהווה, לא מצאנו בעיות כלשהן הנוגעות לשינויים בחומרה או שבבים זדוניים בלוחות אם של סופר-מיקרו באף אחת ממערכות אלמנטל או אמזון. בנוסף, לא היינו מעורבים בחקירה עם הממשלה".

פקיד ממשל אמר כי המטרה של סין הייתה להשיג גישה ארוכת טווח לסודות ארגוניים בעלי ערך גבוה, כמו גם לרשתות ממשלתיות רגישות. לא ידוע על נתוני צרכנים שנגנבו.