Атаката на микроскопичните китайци | K6 – 9 ноември 2018

Докато пишех преди 3 седмици за китайския Super Micro чип скандал, раздухан от репортери на Блумбърг, незнайно защо се сетих за романа „Фарс или никога повече самота“ на Вонигът, в който един фикционален бъдещ американски президент научава за опитите на китайските учени да сътворят микро раса с цел да колонизира света. Колкото повече време минава от началото на скандала, толкова по-художествено и по вонигътски започва да ми звучи той. И точно толкова „правдоподобно“ (поне що се касае до версията, защитавана от Блумбърг).

Блумбърг, упреквана (в т.ч. и от правителствата на САЩ и Великобритания), че е недогледала нещата, миналия вторник направи нова публикация в същия дух за друга „голяма американска компания“, открила подобен хардуерен хак, пак в компютър с компоненти, правени от Super Micro. Името на компанията не се огласява заради договора, сключен между нея и Sepio Systems – лидер в защитата на кибер сигурността, на която е поръчан одитът. Назован е обаче информаторът: Йоси Епълбаум, изпълнителният директор на Sepio Systems. Епълбаум твърди, че по време на одита на центъра за данни е забелязана „необичайна комуникация“ от страна на сървъра на Super Micro, а последвалият преглед на физическото устройство разкрива „имплант, вграден в Ethernet[1], съединителя на сървъра“.

Блумбърг докладва, че и това устройство, макар по-различно, също като първото е манипулирано от производителя, който е същият китайски подизпълнител на Super Micro. Епълбаум пък твърди, че на него западни разузнавателни служби са му казали, че въпросният подизпълнител на Super Micro се намира в Гуанджоу. И изобщо, разузнавателните служби не на една или две държави, проследяващи манипулациите на Super Micro, са му съобщавали за подобни устройства.

Министерство на вътрешната сигурност на САЩ отрича версията на Блумбърг, но те се защитават с довода, че случаят е разследван от ФБР, а Министерството не е било включено в това разследване и няма как да знае каквото и да било, за да обвинява Блумбърг в неточност. Друго обяснение в полза на Блумбърг е, че може би поддръжките на сигурността на Apple и Amazon не комуникират с директорските тела, но пък си имат работа с разни разузнавателни агенции. Какво пък, правдоподобно!

Също толкова правдоподобна обаче е и възможността репортерите на Блумбърг да са били подведени от същите тези агенции, да са се натъкнали на някоя от техните дезинформационни кампании и акуратно да са докладвали за „китайска намеса“, каквато всъщност няма.

И изобщо, цялата тази история взе прекалено често да променя сюжета си. Да не говорим, че още не се е появило и едно солидно веществено доказателство за хардуерния хак, освен въпросният микроскопичен чип, за чиято действителна работа можем да съдим само по мненията на експертите. А колкото са експертите, толкова са и мненията. Дори само поради размера му, малко вероятно е този чип да е извършвал мащабната работа, в която го подозират. За възможността за грешка в преценката на Блумбърг споменава и Джо Фицпатрик – един от експертите по сигурността, с които самите Блумбърг са се консултирали – и който после е дал интервю за австралийския журналист ветеран в сферата на информационната сигурност Патрик Грей, изказвайки съмнение, че китайското правителство едва ли би ползвало този сложен и неефективен начин за шпиониране. Защо хардуерен хак, а не софт- или фърмуеър такъв?

Междувременно Super Micro правят опит да се защитят – от американската си щабквартира изпращат нота до всичките си клиенти, в която отричат обвиненията на Bloomberg BusinessWeek. Копие е изпратено и до Американската финансова охрана, Комисията по ценните книжа и борсите, която я публикува онлайн. След първоначалния удар на Блумбърг цената на акциите им бе паднала от $21.40 на $12.46; и макар сега да са се вдигнали до $14.74, трудно ще възстановят щетите.

По-трагично обаче е друго – полека започва да се срива вярата в златния стандарт в журналистиката, олицетворяван доскоро от Блумбърг.

[1] Ethernet е мрежата от коаксиални, оптически или други кабели, част от втория канален слой на седемслойния телекомуникационен модел на компютърните мрежи, по който текат пакетите информация.

 

Един гигантски микро-чип скандал | К. 12.10.2018

На 4 октомври Bloomberg съобщи, че агенти на китайското правителство са успели да пробутат шпионски хардуер в сървърите Super Micro, ползвани от Amazon, Apple и американското правителство и още трийсетина други организации, компрометирайки американската технологична верига за доставки.

Скандалът е гигантски. Компаниите отричат, но акциите на Super Micro се сриват тутакси с 50%; на Apple почти с 2%, а на Amazon с повече от 2%. Мобилизирана е армия адвокати, защото мирише на съдебни дела и искове за измами с ценни книжа. Bloomberg от своя страна мобилизира армия редактори-ветерани, които проверяват всеки детайл в тази история, за да не бъде допусната и най-малката неточност.

Но скандалът има предистория. През 2015 г. Amazon.com Inc. започва внимателно да души около стартъпа Elemental Technologies с намерение да го придобие и така да разшири поточната си видео услуга, известна днес като Amazon Prime Video. Elemental прави софтуер за компресиране на масивни видео файлове и форматирането им за различни устройства. Тази технология бе приложена при транслиране на олимпийските игри онлайн, при общуването с Международната космическа станция, при преноса на снимки с дронове за ЦРУ… Според Bloomberg, договорите на Elemental с националните служби не са основната причина за придобиването, но се вписват добре в правителствените бизнеси на Amazon, като например изключително сигурния облак, който Amazon Web Services (AWS) изгради за ЦРУ. AWS, която контролира и бъдещото придобиване, наема трета компания, която да проучи сигурността на Elemental и по-специално основния продукт: скъпите сървъри, които клиентите инсталират в своите мрежи, за да се справят с видео-компресията. Тези сървъри бяха сглобени за Портландската Elemental от компанията Super Micro Computer Inc., базирана в Сан Хосе – един от най-големите доставчици на сървъри за големи и малки центрове за данни. В края на пролетта на 2015 г. по време на третото поредно тестване на сигурността на сървърите на Elemental е открит микроскопичен чип, вграден в дънните платки, който не е част от оригиналния дизайн. Amazon съобщава за откритието на американските власти и това предизвика тръпка на ужас – сървъри на Elemental има в центровете за данни на Министерството на отбраната, ползва ги ЦРУ в операциите си с дронове, има ги в бордовите мрежи на бойните кораби на военноморските сили. А Elemental е само една от стотиците клиенти на Super Micro. Според запознати, Super Micro са ползвали за подизпълнители заводи в Китай…

Bloomberg пише за почти 30 компании, засегнати от хардуера на Super Micro, сред които голяма банка, правителствени изпълнители и най-ценната компания в света, Apple Inc. Е, Apple вече не е толкова ценна.

Но как все пак стават хардуерните хакове?

Има два начина. Единият се състои от манипулиране на устройства, докато са в транзит от производител до клиент. Този подход бе осветен от Сноудън преди време като любим на шпионските агенции в САЩ.

Другият е чрез инкорпориране на нередностите по време на самия производствен процес. Лидер в това отношение е Китай. А по някои оценки Китай произвежда 75% от мобилните телефони по света и 90% от компютрите. Все пак е трудно да се повярва, защото, за да достигне от Китай до желаното място, продуктът трябва да премине през цялата тази сложна глобална логистична верига. Според Джо Гранд, хардуерния хакер – основател на Grand Idea Studio Inc, тази далекобойност „се третира почти като черна магия“. Но точно това откриват американските следователи: чиповете са вмъкнати по време на производствения процес. Изглежда, че в „Super Мicro“ китайските шпиони са открили идеален канал за атака. Според специалистите, хардуерните хакове са нещо много по-сериозно от софтуерните инциденти, с които светът вече почти е свикнал. Те са и по-трудни за откриване, и по-опустошителни, защото на пръв поглед никаква нередност няма и всичко работи. В такива хакове шпионските агенции с готовност инвестират милиони долари и чакат с години за резултат. Много e трудно да се каже отсега кое е вярно и кое не: наистина ли китайското правителство е успяло да инсталира шпионски чипове в чувствителните американски системи или просто частната Bloomberg е стигнала твърде далеч? Ще чакаме продължението.