Estoques da Supermicro quebram em meio a investigação sobre implantação de chip espião chinês

A Bloomberg Businessweek publicou muito material sobre um microchip espião, desenvolvido por agências de inteligência chinesas. Ele foi secretamente incorporado no design de placas-mãe para servidores Supermicro fabricados na China. Usando um microchip, os invasores conseguiram controlar remotamente o servidor. No total, cerca de 30 empresas americanas da esfera financeira e tecnológica foram atacadas.

A investigação causou uma enorme resposta, como resultado das ações da Supermicro em colapso em mais de 50% ao dia.

Antecedentes

Em 2015, a Amazon lançou o processo de avaliação de negócios de inicialização da Elemental Technologies para uma possível compra. A equipe Elemental vem desenvolvendo software para compactação de vídeo e sua formatação para funcionar em vários dispositivos móveis. A Amazon precisava desse produto para uso em seus próprios serviços de streaming de vídeo.

Entre outras coisas, entre os clientes da Elemental Technologies havia agências governamentais dos EUA, que também se enquadram na estratégia de desenvolvimento da Amazon - a empresa está criando uma infraestrutura de nuvem, por exemplo, para a CIA.

Um elemento de uma avaliação de pré-venda é uma auditoria de segurança da informação. A Amazon contratou uma empresa externa de defesa cibernética para sediar o evento. Seus especialistas encontraram estranhezas no design dos servidores da Elemental Technologies, que a empresa comprou da Supermicro.

Pesquisadores encontraram nas placas-mãe desses servidores um microchip do tamanho de um grão de arroz (para comparação, é várias vezes menor que uma moeda ), que não deveria estar lá de acordo com as especificações do equipamento. Nesta fase, as agências de inteligência dos EUA estavam envolvidas na investigação. Como resultado, ficou claro que o microchip permitia controle remoto e furtivo dos servidores nos quais está instalado.

Descrição do ataque

Servidores Supermicro, como quase todo hardware de computador moderno, são montados na China. Uma investigação americana revelou que chips espiões foram instalados em fábricas chinesas. O microchip foi desenvolvido por agências de inteligência chinesas.

Depois que o servidor com a placa-mãe com o chip instalado foi instalado e ligado, o chip ganhou o controle do sistema operacional e abriu a possibilidade de conexão remota e gerenciamento de servidor. Um microchip, por exemplo, pode desativar as verificações de senha do usuário, para que os invasores possam instalar facilmente qualquer código no servidor.

O ataque afetou cerca de 30 empresas americanas, incluindo um grande banco, empresas contratadas por agências governamentais dos EUA e a empresa mais cara do mundo - a Apple. A empresa de Cupertino era um dos maiores clientes da Supermicro e planejava encomendar 30.000 servidores para instalação em seus data centers em diferentes regiões do mundo. A Apple Security também descobriu um microchip espião em 2015, que levou ao abandono de contratos com a Supermicro.

Resposta da investigação

Fontes da Bloomberg afirmam que a inteligência americana conseguiu rastrear a rota de fornecimento de microchips para fábricas específicas na China. Os agentes conseguiram até restaurar os detalhes das negociações entre a gerência da fábrica e os representantes dos serviços especiais chineses.

Segundo os dados, os gerentes de fábrica receberam subornos pela primeira vez por alterar o design das placas-mãe Supermicro e, se recusaram a cooperar, ameaçaram com inspeções e possível fechamento de fábricas. Após chegarem a um acordo, os intermediários entregaram um lote de microchips à fábrica.

Apesar de todas as evidências, oficialmente a Amazon, que comprou a Elemental Technologies no outono de 2015, a Apple e a Supermicro se recusaram a admitir o fato de um ataque cibernético. Apesar disso, as ações do fabricante do equipamento no dia em que a investigação da Bloomberg foi publicada caíram mais de 50%. As perdas foram recuperadas até o final da semana, mas a queda geral nos preços das ações foi extremamente significativa - se em 5 de outubro estavam sendo negociadas a US $ 21,4 por ação, então na sexta-feira já era de US $ 11,7 por ação.

Segundo a CNBC, quinta-feira esta semana foi o pior dia para a Supermicro na bolsa desde o IPO em 2007.

Além da reação dos investidores, as autoridades norte-americanas tomaram conhecimento de outras medidas - eles incluíram equipamentos de informática (incluindo placas-mãe) na próxima rodada de sanções comerciais contra a China. A liderança do país quer alcançar a transferência de cadeias de suprimentos de empresas americanas da China para outros países.

Outros materiais relacionados ao mercado financeiro e de ações da ITI Capital :

• Análise e análises de mercado
• Compra de ações de empresas americanas da Rússia
• A Huawei ultrapassou a Apple em termos de vendas. A capitalização da empresa americana ainda atingiu US $ 1 trilhão
• Analistas: capitalização da Microsoft pode chegar a US $ 1 trilhão
• Mídia: ataques cibernéticos em larga escala aceleraram o crescimento da capitalização de empresas do setor de segurança da informação
• Bloomberg: Fundos de hedge descobrem resultados do Brexit para outros e ganham bilhões