نشرت وكالة بلومبرج بيزنس ويك الكثير من
المواد حول رقاقة تجسس ، تم تطويرها من قبل وكالات الاستخبارات الصينية. تم تضمينه سراً في تصميم اللوحات الأم لخوادم سوبرماكرو المصنوعة في الصين. باستخدام رقاقة صغيرة ، اكتسب المهاجمون القدرة على التحكم في الخادم عن بُعد. في المجموع ، تعرضت حوالي 30 شركة أمريكية من مجال التمويل والتكنولوجيا للهجوم.
تسبب التحقيق في استجابة ضخمة ، ونتيجة لذلك انهارت مخزونات سوبرمايكرو بأكثر من 50 ٪ في اليوم الواحد.
الخلفية
في عام 2015 ، أطلقت أمازون عملية تقييم الأعمال الناشئة Elemental Technologies لعملية شراء محتملة. يقوم فريق Elemental بتطوير برنامج لضغط الفيديو وتنسيقه للعمل على أجهزة محمولة مختلفة. احتاج Amazon إلى هذا المنتج لاستخدامه في خدمات تدفق الفيديو الخاصة به.
من بين أمور أخرى ، من بين عملاء Elemental Technologies كانت هناك وكالات حكومية أمريكية ، والتي تتناسب أيضًا مع استراتيجية تطوير Amazon - تقوم الشركة بإنشاء بنية تحتية سحابية ، على سبيل المثال ، لوكالة المخابرات المركزية.
أحد عناصر تقييم ما قبل البيع هو تدقيق أمن المعلومات. استأجرت أمازون شركة دفاع إلكترونية خارجية لاستضافة الحدث. وجد خبرائها غرائب في تصميم خوادم Elemental Technologies ، التي اشترتها الشركة من Supermicro.
وجد الباحثون في اللوحات الأم لهذه الخوادم شريحة صغيرة بحجم حبة أرز (للمقارنة ،
أصغر عدة مرات من عملة معدنية ) ، والتي لم يكن ينبغي أن تكون هناك وفقًا لمواصفات المعدات. في هذه المرحلة ، شاركت وكالات المخابرات الأمريكية في التحقيق. ونتيجة لذلك ، أصبح من الواضح أن الشريحة الصغيرة سمحت بالتحكم عن بعد والخلسة للخوادم التي تم تثبيتها عليها.
وصف الهجوم
يتم تجميع خوادم سوبرماكرو ، مثل جميع أجهزة الكمبيوتر الحديثة تقريبًا ، في الصين. كشف تحقيق أمريكي عن تركيب رقائق تجسس في مصانع صينية. تم تطوير الرقاقة الدقيقة بواسطة وكالات المخابرات الصينية.
بعد تثبيت الخادم مع اللوحة الأم مع تثبيت الشريحة وتشغيلها ، تمكنت الشريحة من التحكم في نظام التشغيل وفتحت إمكانية الاتصال عن بعد وإدارة الخادم. يمكن للرقاقة الصغيرة ، على سبيل المثال ، تعطيل عمليات التحقق من كلمة مرور المستخدم ، بحيث يمكن للمهاجمين بسهولة تثبيت أي رمز على الخادم.
أثر الهجوم على حوالي 30 شركة أمريكية ، بما في ذلك بنك كبير ، ومقاولون حكوميون أمريكيون ، وكذلك أغلى شركة في العالم - شركة آبل. كانت شركة Cupertino واحدة من أكبر عملاء Supermicro وخططت لطلب 30،000 خادم للتثبيت في مراكز البيانات الخاصة بها في مناطق مختلفة من العالم. اكتشفت Apple Security أيضًا رقاقة تجسس في عام 2015 ، مما أدى إلى التخلي عن العقود مع Supermicro.
استجابة التحقيق
تدعي مصادر بلومبرج أن المخابرات الأمريكية تمكنت من تتبع مسار توريد الرقائق الدقيقة إلى مصانع معينة في الصين. حتى أن الوكلاء كانوا قادرين على استعادة تفاصيل المفاوضات بين إدارة المصنع وممثلي الخدمات الخاصة الصينية.
وفقًا للبيانات ، تم تقديم رشاوى لمديري المصانع لأول مرة لتغيير تصميم اللوحات الأم سوبرمايكرو ، وإذا رفضوا التعاون ، هددوا بالتفتيش وإغلاق محتمل للمصانع. بعد التوصل إلى اتفاق ، قام وسطاء بتسليم مجموعة من الرقائق الدقيقة إلى المصنع.
على الرغم من جميع الأدلة ، رسميًا في Amazon ، التي اشترت Elemental Technologies في خريف عام 2015 ، رفضت Apple و Supermicro الاعتراف بحقيقة وقوع هجوم إلكتروني. على الرغم من ذلك ، انخفضت أسهم الشركة المصنعة للمعدات في اليوم الذي ظهر فيه تحقيق بلومبرج بأكثر من 50 ٪. تم استرداد الخسائر بحلول نهاية الأسبوع ، ولكن الانخفاض العام في أسعار الأسهم كان كبيرًا للغاية - إذا تم تداولها في 5 أكتوبر بسعر 21.4 دولارًا للسهم ، فعند يوم الجمعة كان بالفعل عند 11.7 دولارًا للسهم.
وفقًا
لـ CNBC ، كان يوم الخميس هذا الأسبوع هو أسوأ يوم لـ Supermicro في البورصة منذ الاكتتاب العام في عام 2007.
بالإضافة إلى رد فعل المستثمرين ، أصبح من المعروف عن الخطوات الأخرى التي اتخذتها السلطات الأمريكية - أنها شملت معدات الكمبيوتر (بما في ذلك اللوحات الأم) في الجولة التالية من العقوبات التجارية ضد الصين. تريد قيادة البلاد تحقيق نقل سلاسل التوريد للشركات الأمريكية من الصين إلى دول أخرى.
المواد المالية الأخرى والمتعلقة بسوق الأوراق المالية من ITI Capital :