Äripäev • 4. oktoober 2018
Jaga lugu:

Hiina murdis USA suurfirmade serveritesse

Hiina sõjaväel õnnestus salaja sokutada maailma ühe suurima serveri emaplaatide tootja Supermicro toodetele mikrokiibid.   Foto: Glassdoor

Hiina sõjaväel õnnestus leida nõrk lüli Ameerika Ühendriikide ettevõtete eriserverite tarneahelas ning sokutada nende emaplaatidele tillukene kiip, mis võimaldas neil pääseda nii Amazoni kui ka Apple'i serveriparkidesse.

Ühendriikide läänerannikul paiknev Supermicro on maailma üks suurimaid serveri emaplaatide tootjaid, kuid vähemalt neljast Supermicro Hiina allhankija tehasest väljusid need emaplaadid koos imepisikese, küüne alla mahtuva mikrokiibiga, kirjutab Bloomberg USA riigiasutustes ning Apple’i ja Amazoni juures asuvatele allikatele toetudes.

Nende mikrokiipide abil sai emaplaati panna võtma ühendust üle interneti ning alla laadima koodi, millega oli võimalik serveritesse sisse häkkida. Need serverid olid kasutusel Apple’i, Amazoni ja veel mitmekümne Ühendriikide suurfirma juures, kuni 2015. aastal Amazon selle hoopis ühe teise ettevõtte ostmise ajal tehtavate kontrollide käigus avastas.

Hiina valitsus, Apple, Amazon ning Supermicro kõik eitasid sellise sündmuse toimumist.

Lugu tuli välja nii, et Amazon otsustas ära osta video striimimiseks servereid müüvat Elementalit. See oli arendanud välja nutika tarkvara video edastamiseks, mida müüs eritellimusel valmistatud serveritena, mis maksid 100 000 dollarit tükist. Amazon lasi ettevõtte riistvara ja üldist ohutust uurida, mille käigus tuli välja, et emaplaatidel on komponendid, mida seal olema ei peaks.

See ei teinud kuigi suurt rõõmu Ameerika Ühendriikide julgeolekuasutustele, sest sama ettevõtte servereid võidi kasutada ka kaitseministeeriumis, Ühendriikide luureorganisatsiooni CIA droonide videostriimide edastamiseks ja USA mereväe laevadel.

Probleem ei olnudki nii palju Elementalis, sest Elementalile tootis servereid Supermicro, mida võib Bloombergiga kõnelenud isikute sõnul nimetada serverite riistvara Microsoftiks. Ühtekokku on leitud ettevõtteid, mis nakatatud serverite otsa sattusid, vähemalt 30. Amazonil endal olid näiteks Hiinas asuvates andmekeskustes samasugused serverid.

Apple näiteks kavatses oma andmekeskustesse osta 30 000 Supermicro serverit. Nemadki avastasid 2015. aastal salapärased kiibid ja vahetasid kõik serverid mõne nädalaga välja. Apple, nagu märgitud, eitab juhtunut.

Hiina häkkimise kohta käinud uurimistoimingutest teadvad inimesed ütlesid Bloombergile, et lõpuks avastati Hiinas vähemalt neli tehast, mille juures Hiina sõjaväe töötajad olid suutnud omanikke "veenda" teatavate muudatuste vajalikkuses. Tegemist oli Supermicrole emaplaate tootnud Taiwani ja Hiina ettevõtete allhankijatega.

Jaga lugu:
Hetkel kuum