Bloomberg опубликовало расследование, посвященное поставкам «шпионских» чипов китайским производителем SuperMicro. Ранее Bloomberg BusinessWeek уже писало о том, что такие чипы были обнаружены на материнских платах серверов Supermicro в 2015 году.
Теперь журналисты утверждают, что продукция компании более 10 лет контролировалась китайскими спецслужбами, а сотрудникам разведки США было об этом известно, но информацию хранили в тайне, чтобы создать средства защиты от атак.
Bloomberg ссылается на данные, полученные более чем от 50 источников, в основном, анонимных, в том числе из правительства и частного сектора.
В более ранней статье BusinessWeek упоминаются три конкретных инцидента безопасности. В ходе первого минообороны США в 2010 году выявило, что тысячи компьютеров ведомства отправляли данные сети в Китай из-за кода, скрытого в микросхемах, которые обрабатывают процесс запуска сервера. В ходе второго эпизода в 2014 году Intel заявила о том, что китайская хакерская группа проникла в сеть компании через сервер, который загрузил вредоносное ПО с сайта обновлений неустановленного поставщика. Наконец, в 2015 году ФБР предупредило несколько компаний о том, что китайские агенты внедрили дополнительный чип с резервным кодом на серверы одного производителя.
Теперь Bloomberg утверждает, что микросхемы, содержащие вредоносное шпионское ПО, были добавлены в материнские платы серверов Supermicro, чтобы включить информацию о вредоносных изменениях в программное обеспечение уровня BIOS для загрузки и запуска кода, скрытого в прошивке, а также для атак на других поставщиков.
В отчете утверждается, что в 2012 году началась контрразведывательная операция ФБР, в ходе которой были получены ордера на наблюдение за группой сотрудников Supermicro. В статье говорится, что, хотя неясно, продолжается ли это расследование, федералы начали сотрудничать с частным сектором, чтобы изучить шпионские микросхемы.
Алан Паллер, директор по исследованиям в Институте SANS, отмечает, что сценарий, действительно, мог быть реальным. По его словам, вредоносный чип выглядит как простое решение для атак высшего уровня – сообщает Habr.