ВЕСТИ

Прямой Эфир

    Прогнозы

      СМИ: китайские хакерские чипы взломали оборудование 30 компаний США

      Москва, 4 октября - "Вести.Экономика". Китайские хакерские чипы встраивались в материнские платы, которые продавал один из крупнейших в мире поставщиков, Supermicro Computer, для получения доступа к сетям затронутых устройств, сообщает Bloomberg со ссылкой на источники в разведывательном и бизнес-сообществе, которые пожелали остаться неназванными.

      Источники в правительстве называют взлом, расследование которого еще не завершилось и о котором официально не сообщается, самой значительной из известных атак на цепочки поставок американских компаний.

      Согласно источникам чипы устанавливались в ходе производственного процесса на китайских фабриках субподрядчиков агентами подразделения Народно-освободительной армии.

      17 человек, включая 6 действующих и бывших высокопоставленных сотрудников служб национальной безопасности, подтвердили факт манипуляций с комплектующими Supermicro и другие элементы атаки.

      Amazon и Apple, согласно информации анонимных источников, обнаружили встроенные чипы в 2015 г. и сообщили об этом властям США.

      О хищении данных потребителей неизвестно. Amazon, Apple и Supermicro оспорили информацию, полученную Bloomberg. Как отметил телеканал CNBC, в Apple заявили о том, что журналисты Bloomberg не поделились с компанией информацией, полученной от неназванных источников, и отметили, что в агентстве перепутали полученные сведения с инцидентом от 2016 г.:

      "Мы глубоко разочарованы тем, что репортеры Bloomberg не готовы допустить вероятность того, что их источники могут заблуждаться или быть неправильно информированы. По нашим оценкам, журналисты перепутали опубликованную историю с более ранним инцидентом, произошедшим в 2016 г., когда мы обнаружили зараженный драйвер на одном сервере Super Micro в одной из наших лабораторий. Как было установлено, это был единичный инцидент, произошедший по случайности и не являвшийся целенаправленной атакой на Apple".



      Стоит отметить, что американские спецслужбы занимаются тем же, чем, как утверждает Bloomberg, занимаются их китайские коллеги. В опубликованных в 2014 г. документах, предоставленных экс-сотрудником АНБ США (Агентства национальной безопасности) Эдвардом Сноуденом, сообщается о "жучках" для межсетевых экранов Cisco, Huawei и Juniper, серверов Dell PowerEdge, SIM-карт, кабелей USB, LAN и VGA, прототипах "жучка" для iPhone и т. д. Помимо "жучков", в каталог входит оборудование, предназначенное для прослушки.

      Германское издание Spiegel опубликовало 48 страниц каталога "жучков" АНБ, предназначенных для внедрения и перехвата данных в оборудовании известных американских и азиатских производителей. Каталог датирован 2008-2009 г.г.

      Американский портал ArsTechnica опубликовал фото процесса внедрения закладок сотрудниками АНБ в оборудование компании Cisco.

      Разработкой всех "жучков" занимается ANT, подразделение Агентства по национальной безопасности США. Сотрудники АНБ могут заказывать у него "жучки", которые им необходимы для слежки. Большинство "жучков" бесплатны, однако есть и платные - стоимость доходит до $250 тыс. (столько стоит решение для развертывания готовых мобильных сетей).

      "Жучки" АНБ созданы таким образом, чтобы они могли продолжать работать после перезагрузки и даже обновления прошивки оборудования. Внедрение осуществляется с помощью различных уязвимостей, технических интерфейсов, BIOS, загрузочных секторов и т. п.

      Новости партнеров

      Форма обратной связи

      Отправить

      Форма обратной связи

      Отправить