04:12 18 Сентября 2019
Прямой эфир
  • USD1.1026
  • RUB70.7241
Дата-центр IT-парка

Серверы Эстонии могут находиться под контролем Китая

© Sputnik / Максим Богодвид
Технологии
Получить короткую ссылку
138550

Электронные платы крупнейшего в мире производителя ключевых деталей для компьютеров, американской компании Super Micro Computer, как выясняется, были снабжены шпионским китайским микрочипом.

ТАЛЛИНН, 5 окт — Sputnik, Алексей Тоом. Эстонские IT-фирмы могли "инфицировать" компьютерную технику своих клиентов, включая и государственные учреждения, китайскими шпионскими микрочипами, спрятанными на электронных платах американской компании Super Micro Computer Inc. Агентство Bloomberg опубликовало статью, в которой утверждается, что китайцам удалось таким образом "взломать" тысячи серверов, и военные компьютерные системы в том числе.

Букштейн: главную угрозу для роботов представляют хакеры >>

Эстонские партнеры Super Micro Computer Inc., насколько удалось узнать порталу Sputnik Эстония, не хотят даже говорить на тему своего сотрудничества с американской компанией.

Известно, что эстонские фирмы (или международные фирмы с "дочками" в Эстонии), дистрибьюторы и пользователи продукции SuperMicro: Elko, Arrow ECS Baltic, Pedab и Network Tomorrow, — поставляли продукцию и выполняли работы (и монтаж серверов в том числе) для сотен местных предприятий и государственных учреждений, включая, вероятно, военные ведомства и спецслужбы.

Надо думать, секретная информация о китайской "шутке" (если она действительно имела место и американские союзники поступили именно так, как полагается поступать союзникам — честно сообщили обо всем своим партнерам) заинтересованным лицам известна, изделия Super Micro Computer вновь проверены и перепроверены, но уверенности в этом нет.

Массовым хакерским атакам подверглись компьютеры во всем мире >>

Крупнейшие производители компьютерной техники и комплектующих к ней в США, включая Apple и Amazon.com, уже успели выступить с опровержением опубликованных агентством Bloomberg фактов. Статья на портале агентства действительно не содержит имен IT-экспертов, разоблачивших катастрофическую для США и других покупателей продукции Super Micro Computer тайну, но изобилует подробностями, которые внушают доверие.

И вдруг случилась глобальная катастрофа

Предыстория скандала такова. Поздней осенью 2015 года сотрудники молодой IT-компании Elemental отправили несколько новых серверов в Канаду, в Онтарио, где их тестировала сторонняя экспертная фирма.

Чаловский: хакер-самоучка может случайно обойти систему >>

Elemental Technologies в скором времени должна была быть приобретена корпорацией Amazon.com, которая развивала проект передачи, компоновки и использования он-лайн видеоизображений. Проект был рассчитан в том числе и на применение его Пентагоном (например, для управления боевыми дронами), ЦРУ и НАСА.

Сборка особенно мощных и очень дорогих серверов, подготовленных Elemental в рамках этого проекта, была заказана ею у стороннего подрядчика, у IT-компании Super Micro Computer Inc. (расположенной в Сан-Хосе и широко известной как Supermicro), одного из крупнейших и уважаемых в мире производителей материнских плат и иных ключевых комплектующих мощных компьютерных систем.

А та, как выяснилось, получала значительную часть комплектующих от своих партнеров в Китае. Как предполагают не называемые Bloomberg эксперты, на китайских заводах и "подсаживались" на новенькие платы невероятно маленькие чипы, хорошо спрятанные среди других деталей и обладавшие убийственными возможностями.

Американский военный "червь" Stuxnet оказался у хакеров >>

Как удалось канадцам обнаружить едва различимые глазом и отлично замаскированные микрочипы, не сообщается. Но, как пишет не называя ни одного имени Bloomberg, чудовищный и совершенно секретный скандал с того трагического для всей IT-индустрии дня продолжается до сих пор, ведутся расследования, кого-то допрашивают и подозревают. Масштабы возможных потерь, как финансовых, так и информационных, оценить не представляется возможным, но они, надо думать, катастрофические.

Канадцы знали, что и где надо искать

Удалось вроде бы установить, что ничтожный по размеру чип, помещающийся на острие карандаша, по желанию установивших его лиц или организаций способен как минимум снять с сервера информацию, а возможно, и взять его под контроль. Информация по этому поводу по понятным причинам весьма скудна и вряд ли станет более подробной в будущем.

Неясно пока, как долго продолжалось "специфическое" сотрудничество американской компании с китайскими партнерами, сколько и какие именно платы и детали "инфицированы" микрочипом. Но известно, пишет агентство, что большинство материнских плат изготавливалось именно в Китае и поставлялось в США миллионами штук в месяц. По ситуации на 2015 год Supermicro "дружила" с 900 клиентами в 100 странах мира.

Особенно впечатляет, что, как пишет Bloomberg, инфицированные электронные платы использованы в системах управления боевыми дронами, ракетами, другими серьезными вооружениями, в информационных системах спецслужб и вообще где угодно, включая, кстати, серверы Демократической партии США, якобы взломанные русскими хакерами.

Спецслужбы умеют подделывать "почерк" любого хакера >>

По сути дела, разоблачение Bloomberg, если оно будет подтверждено, обрушило всю систему безопасности Запада, а, возможно, и всего мира. А потому бурная негативная реакция на публикацию агентства Bloomberg, отрицание истинности его откровений вполне понятны.

Тот факт, что американские и канадские эксперты не сразу смогли понять, что именно перед ними находится, как это работает и на что способно, говорит, во-первых, о том, что китайские коллеги их существенно опередили, сумев сделать нечто намного-намного более "микро", чем умеет делать сама Super Micro Computer, и более эффективное, чем могли себе вообразить в США.

А, во-вторых, это означает отсутствие каких-либо гарантий безопасности и непроницаемости компьютерных систем (не факт, что удалось обнаружить все китайские микрочипы), содержащих комплектующие Supermicro. В том числе компьютерных систем Пентагона, НАТО, спецслужб.

По теме

Хакерский ресурс провел четыре миллиона кибератак по заказам клиентов
Клиенты AliExpress могли стать жертвой хакерской атаки
Все 3 миллиарда пользователей Yahoo стали жертвами хакеров
Массовым хакерским атакам подверглись компьютеры во всем мире
Спецслужбы умеют подделывать "почерк" любого хакера
Хакеры вошли во вкус: чиновники ЕС уже шифруют письма
Теги:
Super Micro Computer Inc, Китай, США, Эстония
Загрузка...

Главные темы

Орбита Sputnik