Bloomberg Businessweek menerbitkan banyak
materi tentang microchip mata-mata, yang dikembangkan oleh badan intelijen Cina. Diam-diam tertanam dalam desain motherboard untuk server Supermicro buatan China. Menggunakan microchip, penyerang memperoleh kemampuan untuk mengontrol server dari jarak jauh. Secara total, sekitar 30 perusahaan Amerika dari bidang keuangan dan teknologi diserang.
Investigasi menyebabkan respons yang sangat besar, akibatnya saham Supermicro runtuh lebih dari 50% per hari.
Latar belakang
Pada 2015, Amazon meluncurkan proses penilaian bisnis startup Elemental Technologies untuk kemungkinan pembelian. Tim Elemental telah mengembangkan perangkat lunak untuk kompresi video dan pemformatannya untuk bekerja pada berbagai perangkat seluler. Amazon membutuhkan produk ini untuk digunakan dalam layanan streaming video sendiri.
Di antara hal-hal lain, di antara para pelanggan Elemental Technologies ada lembaga pemerintah AS, yang juga cocok dengan strategi pengembangan Amazon - perusahaan itu menciptakan infrastruktur cloud, misalnya, untuk CIA.
Salah satu elemen penilaian pra-penjualan adalah audit keamanan informasi. Amazon menyewa perusahaan pertahanan cyber eksternal untuk menjadi tuan rumah acara tersebut. Para ahli menemukan keanehan dalam desain server Elemental Technologies, yang dibeli perusahaan dari Supermicro.
Peneliti menemukan di motherboard server ini sebuah microchip ukuran sebutir beras (sebagai perbandingan, itu
beberapa kali lebih kecil dari koin ), yang seharusnya tidak ada di sana sesuai dengan spesifikasi peralatan. Pada tahap ini, badan intelijen AS terlibat dalam penyelidikan. Sebagai hasilnya, menjadi jelas bahwa microchip memungkinkan kendali jarak jauh dan sembunyi-sembunyi dari server tempat ia diinstal.
Deskripsi serangan
Server Supermicro, seperti hampir semua perangkat keras komputer modern, dirakit di Cina. Investigasi Amerika mengungkapkan bahwa chip mata-mata dipasang di pabrik-pabrik Cina. Microchip dikembangkan oleh agen intelijen Tiongkok.
Setelah server dengan motherboard dengan chip terpasang diinstal dan dihidupkan, chip mendapatkan kendali OS dan membuka kemungkinan koneksi jarak jauh dan manajemen server. Sebuah microchip, misalnya, dapat menonaktifkan pemeriksaan kata sandi pengguna, sehingga penyerang dapat dengan mudah menginstal kode apa pun di server.
Serangan itu mempengaruhi sekitar 30 perusahaan Amerika, termasuk bank besar, kontraktor lembaga pemerintah AS, serta perusahaan paling mahal di dunia - Apple. Perusahaan dari Cupertino adalah salah satu pelanggan terbesar Supermicro dan berencana untuk memesan 30.000 server untuk pemasangan di pusat data di berbagai wilayah di dunia. Apple Security juga menemukan microchip mata-mata pada tahun 2015, yang menyebabkan ditinggalkannya kontrak dengan Supermicro.
Respon Investigasi
Sumber Bloomberg mengklaim bahwa intelijen AS telah dapat melacak rute pasokan microchip ke pabrik-pabrik tertentu di Cina. Agen bahkan dapat mengembalikan detail negosiasi antara manajemen pabrik dan perwakilan dari layanan khusus Cina.
Menurut data, manajer pabrik pertama kali ditawari suap karena mengubah desain motherboard Supermicro, dan jika mereka menolak untuk bekerja sama, mereka mengancam dengan inspeksi dan kemungkinan penutupan pabrik. Setelah mencapai kesepakatan, perantara mengirimkan batch microchip ke pabrik.
Terlepas dari semua bukti, secara resmi Amazon, yang membeli Elemental Technologies pada musim gugur 2015, Apple dan Supermicro menolak untuk mengakui fakta serangan cyber. Meskipun demikian, saham produsen peralatan pada hari investigasi Bloomberg keluar turun lebih dari 50%. Kerugian pulih pada akhir minggu, tetapi penurunan keseluruhan harga saham sangat signifikan - jika pada 5 Oktober mereka diperdagangkan pada $ 21,4 per saham, maka pada hari Jumat itu sudah di $ 11,7 per saham.
Menurut CNBC, Kamis pekan ini adalah hari terburuk bagi Supermicro di bursa sejak IPO pada 2007.
Selain reaksi investor, diketahui tentang langkah lebih lanjut dari otoritas AS - mereka termasuk peralatan komputer (termasuk motherboard) dalam putaran berikutnya sanksi perdagangan terhadap China. Kepemimpinan negara ingin mencapai transfer rantai pasokan perusahaan Amerika dari Cina ke negara lain.
Materi terkait pasar keuangan dan saham lainnya dari ITI Capital :