הממשל האמריקני מאמין להכחשות אפל ואמזון בפרשת הריגול הסיני

המשרד לביטחון המולדת בארצות הברית פרסם הצהרה בסוף השבוע האחרון לפיה "אין כל סיבה להטיל ספק" בהצהרות של אפל, AWS וסופרמיקרו אשר הכחישו את מעורבותן בפרשת הריגול הסיני. במסגרת הפרשה דווח כי חלק מהשרתים שלהן נפגעו משבב רוגלה שהושתל בסתר.

"המחלקה לביטחון המולדת מודעת לדיווחים בתקשורת על פריצה לשרשרת אספקה ​הטכנולוגית, נכון למועד זה, אין לנו כל סיבה להטיל ספק בהצהרות של החברות ששמותיהם ננקבו בדיווחים", נמסר בהצהרה.

עמדת המשרד לביטחון המולדת מגבה את עמדת המרכז הלאומי הבריטי לאבטחת הסייבר – אשר ביום ו' הוציא הודעה ובה נאמר כי  כי "אין כל סיבה להטיל ספק בהערכות המפורטות שמסרו AWS ואפל".

לרגל אחר מערכות IT ורשתות מחשבים ותקשורת

ביום ה' האחרון פרסם בלומברג-ביזנסוויק תחקיר לפיו האקרים מטעם ממשלת סין החדירו שבב שאיפשר להם לרגל אחר מערכות IT ורשתות מחשבים ותקשורת של כמעט 30 חברות אמריקניות ובהן אפל ואמזון, בנקים וחברות העובדות עם הממשל.

ב-2015 אמזון החלה לבדוק את הסטארט-אפ Elemental Technologies, שהיה מועמד פוטנציאלי לרכישה ותוכנן להשתלב בעולם הזרמת תכני וידיאו. בין שאר הליכי בדיקת הנאותות נבדק גם השרת של אלמנטל, שמוטמע אצל הלקוחות לטובת ההזרמה.

השרתים יוצרו בחברת סופר-מיקרו מסן חוזה, מגדולות היצרניות של לוחות אם של שרתים. שרתי אלמנטל נלקחו לבדיקה אצל צד שלישי בקנדה. החוקרים של ספקית האבטחה צד ג' מצאו בלוח האם שבב זעיר, לא גדול בהרבה מגרגר אורז, שלא היה חלק מהעיצוב המקורי של לוחות האם, מה שהוביל אותם למסקנה כי הוא הושתל שם.

בלא קשר, אמזון רכשה את החברה ודיווחה על הגילוי לרשויות בארצות הברית. או-אז קהילת המודיעין חשה צמרמורת: שרתי אלמנטל נמצאים בדטה סנטרים של משרד ההגנה, במערך תפעול הרחפנים של ה-CIA וברשתות של ספינות מלחמה של חיל הים. אלמנטל, יש לזכור, הייתה רק ​​אחת ממאות לקוחות סופר-מיקרו.

במהלך החקירה, שהייתה סודית ביותר משך יותר משלוש שנים, החוקרים קבעו כי השבבים אפשרו להאקרים ליצור כניסה סמויה לכל רשת שכללה את השרתים האמורים. החוקרים מצאו כי השבבים הנגועים ברוגלה הוכנסו לפס הייצור של השרתים במפעלים המנוהלים על ידי קבלני משנה בסין.

לדברי החוקרים, המתקפה הזו היתה משהו חמור בהרבה מאשר אירועי אבטחת מידע מבוססי תוכנה, להם אנו נחשפים פעמים רבות. פריצות מבוססות חומרה קשות יותר לניטרול, ופוטנציאל ההרס שלהן רב יותר. הן מבטיחות גישה לטווח ארוך למערכות – משהו שסוכנויות ביון היו מוכנות להשקיע בו שנים רבות ולשלם עליו מיליוני דולרים – כדי להשיג.

הכחשות נמרצות של המעורבות

שלושת החברות הכחישו בתגובה את הפרסום של בלומברג-ביזנסוויק, על אף שהתחקיר כלל ראיונות עם 17 פקידי ממשל בכירים בהווה ובעבר וכן בכירים בחברות אלו. בתגובה שמסרה אמזון נכתב כי "כפי שעדכנו את בלומברג-ביזנסוויק מספר פעמים במהלך החודשים האחרונים מעולם, בעבר ובהווה, לא מצאנו בעיות כלשהן הנוגעות לשינויים בחומרה או שבבים זדוניים בלוחות אם של סופר-מיקרו באף אחת ממערכות אלמנטל או אמזון. בנוסף, לא היינו מעורבים בחקירה עם הממשלה".

ענקית הטכנולוגיה טענה בפוסט מפורט בבלוג שלה כי "אפל מעולם לא מצאה שבבים זדוניים בשרתים שלנו. למרות דיונים רבים, שנעשו על ידי צוותים וארגונים רבים – איש באפל מעולם לא שמע על החקירה הזו". היום (ב') פורסם כי מנהל האבטחה הראשי של אפל שלח מכתב לקונגרס ובו נכתב כי הוא והחברה "לא מצאו כל ראיות לנוזקות או לפעילות זדונית אחרת. דבר לא נמצא".

על אף ההכחשות הנחרצות של החברות, בלומברג עמדה מאחורי התחקיר שלה.