Bloomberg Businessweek publicó una gran cantidad de
material sobre un microchip espía, desarrollado por agencias de inteligencia chinas. Fue incrustado en secreto en el diseño de placas base para servidores Supermicro fabricados en China. Usando un microchip, los atacantes obtuvieron la capacidad de controlar de forma remota el servidor. En total, cerca de 30 empresas estadounidenses del ámbito de las finanzas y la tecnología fueron atacadas.
La investigación causó una gran respuesta, como resultado de lo cual las acciones de Supermicro colapsaron en más del 50% por día.
Antecedentes
En 2015, Amazon lanzó el proceso de evaluación de negocios de inicio de Elemental Technologies para una posible compra. El equipo de Elemental ha estado desarrollando software para la compresión de video y su formato para trabajar en varios dispositivos móviles. Amazon necesitaba este producto para usarlo en sus propios servicios de transmisión de video.
Entre otras cosas, entre los clientes de Elemental Technologies había agencias del gobierno de los EE. UU., Que también encajan en la estrategia de desarrollo de Amazon: la compañía está creando una infraestructura en la nube, por ejemplo, para la CIA.
Un elemento de una evaluación previa a la venta es una auditoría de seguridad de la información. Amazon contrató a una firma externa de defensa cibernética para organizar el evento. Sus expertos encontraron rarezas en el diseño de los servidores de Elemental Technologies, que la compañía compró a Supermicro.
Los investigadores encontraron en las placas base de estos servidores un microchip del tamaño de un grano de arroz (en comparación,
es varias veces más pequeño que una moneda ), que no debería haber estado allí de acuerdo con las especificaciones del equipo. En esta etapa, las agencias de inteligencia de los Estados Unidos estaban involucradas en la investigación. Como resultado, quedó claro que el microchip permitía el control remoto y sigiloso de los servidores en los que está instalado.
Descripción del ataque
Los servidores Supermicro, como casi todo el hardware moderno de la computadora, se ensamblan en China. Una investigación estadounidense reveló que se instalaron chips espías en las fábricas chinas. El microchip fue desarrollado por agencias de inteligencia chinas.
Después de instalar y encender el servidor con la placa base con el chip instalado, el chip obtuvo el control sobre el sistema operativo y abrió la posibilidad de conexión remota y administración del servidor. Un microchip, por ejemplo, podría deshabilitar las comprobaciones de contraseña de usuario, por lo que los atacantes podrían instalar fácilmente cualquier código en el servidor.
El ataque afectó a unas 30 empresas estadounidenses, incluido un gran banco, contratistas de agencias del gobierno de EE. UU., Así como a la empresa más cara del mundo: Apple. La compañía de Cupertino era uno de los clientes más grandes de Supermicro y planeaba ordenar 30,000 servidores para su instalación en sus centros de datos en diferentes regiones del mundo. Apple Security también descubrió un microchip espía en 2015, lo que llevó al abandono de contratos con Supermicro.
Respuesta de investigación
Fuentes de Bloomberg afirman que la inteligencia estadounidense ha podido rastrear la ruta de suministro de microchips a plantas específicas en China. Los agentes incluso pudieron restaurar los detalles de las negociaciones entre la gerencia de la fábrica y los representantes de los servicios especiales chinos.
Según los datos, a los gerentes de fábrica se les ofreció sobornos por cambiar el diseño de las placas base Supermicro, y si se negaban a cooperar, amenazaron con inspecciones y el posible cierre de fábricas. Después de llegar a un acuerdo, los intermediarios entregaron un lote de microchips a la planta.
A pesar de todas las pruebas, oficialmente Amazon, que compró Tecnologías Elementales en el otoño de 2015, Apple y Supermicro se negaron a admitir el hecho de un ataque cibernético. A pesar de esto, las acciones del fabricante del equipo el día que salió la investigación de Bloomberg cayeron más del 50%. Al final de la semana, las pérdidas se recuperaron, pero la caída general de los precios de las acciones fue extremadamente significativa: si el 5 de octubre se cotizaban a $ 21.4 por acción, entonces el viernes ya estaba en $ 11.7 por acción.
Según CNBC, el jueves de esta semana fue el peor día para Supermicro en el intercambio desde la salida a bolsa en 2007.
Además de la reacción de los inversores, se supo acerca de los pasos posteriores de las autoridades estadounidenses: incluyeron equipos informáticos (incluidas placas base) en la próxima ronda de sanciones comerciales contra China. El liderazgo del país quiere lograr la transferencia de las cadenas de suministro de las empresas estadounidenses de China a otros países.
Otros materiales financieros y bursátiles de ITI Capital :