Bloomberg Businessweek veröffentlichte viel
Material über einen Spionagemikrochip, der von chinesischen Geheimdiensten entwickelt wurde. Es war heimlich in das Design von Motherboards für in China hergestellte Supermicro-Server eingebettet. Mithilfe eines Mikrochips konnten Angreifer den Server fernsteuern. Insgesamt wurden rund 30 amerikanische Unternehmen aus den Bereichen Finanzen und Technologie angegriffen.
Die Untersuchung löste eine große Resonanz aus, wodurch die Supermicro-Aktien um mehr als 50% pro Tag zusammenbrachen.
Hintergrund
Im Jahr 2015 startete Amazon den Bewertungsprozess für das Startup-Unternehmen von Elemental Technologies für einen möglichen Kauf. Das Elemental-Team hat Software für die Videokomprimierung und deren Formatierung entwickelt, die auf verschiedenen Mobilgeräten funktioniert. Amazon benötigte dieses Produkt für die Verwendung in seinen eigenen Video-Streaming-Diensten.
Unter den Kunden von Elemental Technologies befanden sich unter anderem US-Regierungsbehörden, die ebenfalls in die Entwicklungsstrategie von Amazon passen - das Unternehmen schafft beispielsweise eine Cloud-Infrastruktur für die CIA.
Ein Element einer Bewertung vor dem Verkauf ist ein Audit zur Informationssicherheit. Amazon beauftragte eine externe Cyber-Verteidigungsfirma mit der Ausrichtung der Veranstaltung. Die Experten fanden Seltsamkeiten beim Design der Server von Elemental Technologies, die das Unternehmen von Supermicro gekauft hatte.
Forscher fanden in den Motherboards dieser Server einen Mikrochip von der Größe eines Reiskorns (zum Vergleich ist er
um ein Vielfaches kleiner als eine Münze ), der gemäß den Spezifikationen der Ausrüstung nicht vorhanden sein sollte. Zu diesem Zeitpunkt waren die US-Geheimdienste an der Untersuchung beteiligt. Als Ergebnis wurde klar, dass der Mikrochip die Fern- und Stealth-Steuerung der Server ermöglichte, auf denen er installiert ist.
Angriffsbeschreibung
Supermicro-Server werden wie fast alle modernen Computerhardware in China zusammengebaut. Eine amerikanische Untersuchung ergab, dass Spionage-Chips in chinesischen Fabriken installiert wurden. Der Mikrochip wurde von chinesischen Geheimdiensten entwickelt.
Nachdem der Server mit dem Motherboard mit installiertem Chip installiert und eingeschaltet wurde, erlangte der Chip die Kontrolle über das Betriebssystem und eröffnete die Möglichkeit einer Remoteverbindung und Serververwaltung. Ein Mikrochip kann beispielsweise die Überprüfung von Benutzerkennwörtern deaktivieren, sodass Angreifer problemlos Code auf dem Server installieren können.
Der Angriff betraf etwa 30 amerikanische Unternehmen, darunter eine große Bank, Auftragnehmer von US-Regierungsbehörden sowie das teuerste Unternehmen der Welt - Apple. Das Unternehmen aus Cupertino war einer der größten Kunden von Supermicro und plante, 30.000 Server für die Installation in seinen Rechenzentren in verschiedenen Regionen der Welt zu bestellen. Apple Security entdeckte 2015 auch einen Spionagemikrochip, der zur Aufgabe von Verträgen mit Supermicro führte.
Untersuchungsantwort
Quellen von Bloomberg behaupten, dass US-Geheimdienste in der Lage waren, den Weg der Lieferung von Mikrochips an bestimmte Werke in China zu verfolgen. Die Agenten konnten sogar die Einzelheiten der Verhandlungen zwischen der Fabrikleitung und Vertretern der chinesischen Sonderdienste wiederherstellen.
Den Daten zufolge wurden den Fabrikmanagern zunächst Bestechungsgelder für die Änderung des Designs von Supermicro-Motherboards angeboten. Wenn sie sich weigerten, zusammenzuarbeiten, drohten sie mit Inspektionen und einer möglichen Schließung von Fabriken. Nach einer Einigung lieferten die Vermittler eine Charge Mikrochips an die Anlage.
Trotz aller Beweise, offiziell Amazon, das Elemental Technologies im Herbst 2015 gekauft hatte, weigerten sich Apple und Supermicro, die Tatsache eines Cyber-Angriffs zuzugeben. Trotzdem fielen die Anteile des Geräteherstellers am Tag der Bloomberg-Untersuchung um mehr als 50%. Am Ende der Woche wurden die Verluste wieder wettgemacht, aber der allgemeine Kursrückgang war äußerst bedeutend - wenn sie am 5. Oktober bei 21,4 USD je Aktie gehandelt wurden, lag sie am Freitag bereits bei 11,7 USD je Aktie.
Laut CNBC war der Donnerstag dieser Woche der schlechteste Tag für Supermicro an der Börse seit dem Börsengang 2007.
Neben der Reaktion der Investoren wurden weitere Schritte der US-Behörden bekannt - sie nahmen Computerausrüstung (einschließlich Motherboards) in die nächste Runde der Handelssanktionen gegen China auf. Die Führung des Landes will den Transfer von Lieferketten amerikanischer Unternehmen von China in andere Länder erreichen.
Sonstige finanz- und börsenbezogene Materialien von ITI Capital :