نفوذ گسترده‌ی هکرهای چینی به درون سرورهای اپل و آمازون با استفاده از میکروچیپ

طبق گزارش مفصل وب‌سایت شناخته‌شده‌ی بلومبرگ، جاسوسان چینی به‌تازگی موفق به نفوذ در سرورهای نزدیک به ۳۰ شرکت آمریکایی از جمله چندین شرکت دولتی به‌همراه اپل، آمازون و یک بانک بزرگ شده‌اند. 

به‌جرات می‌توان این عملیات را در صدر بی‌مهابا‌ترین عملیات هکیِ مبتنی بر سخت‌افزار به‌شمار آورد که توسط یک دولت صورت می‌گیرد و گزارش آن به‌صورت عمومی در فضای وب منتشر می‌شود. آن‌طور که بلومبرگ مدعی شده، گروهی از نیروهای مسلح کشور چین مدتی است که سازندگان چینی را مجبور می‌کنند تا در داخل سرورهای طراحی‌شده توسط ایالات متحده، یک‌سری میکروچیپ به‌خصوص را کار بگذارند. این میکروچیپ‌ها که اندازه‌‌شان چندان از یک دانه‌ی برنج بزرگ‌تر نیست،‌ قادرند سخت‌افزار هدف‌شان را به‌طور کامل تخریب و داده‌های موجود در آن را پاک کنند و بدافزارهای جدیدی را (نظیر تروجان‌ها) به‌داخل آن‌ها وارد کنند.

این درحالی است که نمایندگان آمازون و اپل در گفتگویی مجزا با سایت بلومبرگ، رخداد این اتفاق را قویاً تکذیب می‌کنند. آمازون ضمن رد کامل این قضایا، حتی همکاری با FBI برای پیگیری این حمله‌ی هکی را نیز تکذیب می‌کند. کوپرتینونشین‌ها نیز رویکردی مشابه آمازون پیش گرفته‌اند و با رد تمامی این ادعاها، گفته‌اند:

در مورد این موضوع، دوست داریم به‌صراحت حرف‌مان را بزنیم: اپل طی بررسی‌هایش هرگز تراشه‌های مخرب، دستکاری‌های سخت‌افزاری یا میکروچیپ‌هایی را که به‌صورت عمدی در سرورها کار گذاشته شده باشند، پیدا نکرده است.

ظاهرا این حملات از طریق یک شرکت آمریکایی به‌نام Super Micro Computer Inc که بین کاربران از آن به Supermicro یاد می‌شود، صورت گرفته است. سوپرمیکرو یکی از بزرگ‌ترین تأمین‌کنندگان مادربرد سرور در سراسر دنیا است و با شرکت‌های بزرگی در کشور چین و دیگر مناطق دنیا، قراردادی بلندمدت دارد.

یکی از کارمندان سابق سازمان جاسوسی آمریکا در گفتگو با بلومبرگ، از میزان گسترده‌بودن حملات هکی اخیر می‌گوید:

به سوپرمیکرو به‌عنوان مایکروسافتِ دنیای سخت‌افزار نگاه کنید! حمله‌ی هکی به مادربردهای سوپرمیکرو، همچون هک کردن ویندوز است؛ این اتفاق، همچون هک کردن تمامی دنیا است.

طبق ادعای بلومبرگ، چینی‌ها با استفاده از میکروچیپ‌های مخرب داخل مادربردهای سوپرمیکرو، Elemental Technologies را به‌عنوان هدف اصلی حملات خود انتخاب کرده‌اند. سرورهای این شرکت را می‌توان در دیتاسنترهای وزارت دفاع آمریکا، عملیات پهپادیِ CIA و ناوهای جنگی نیروی دریایی ایالات متحده پیدا کرد. در ضمن، هزاران مورد از آن‌ها هم‌اکنون در سرورهای غول‌های فناوری نظیر آمازون و اپل هم وجود دارند. حملات هکی اخیر، در مجموع تقریبا ۳۰ شرکت بزرگ آمریکایی را تحت تاثیر قرار داده است که در میان آن‌ها، نام برخی شرکت‌های وابسته به دولت آمریکا و یک بانک بزرگ هم به‌چشم می‌خورد.

گفتنی است که اپل در سال ۲۰۱۶ قرارداد خود را با شرکت سوپرمیکرو فسخ کرد؛ اهالی کوپرتینو در آن زمان اعلام کرده بودند که دلیل فسخ قرارداد بین آن‌ها و سوپرمیکرو، «یک مشکل امنیتی جزئی» بوده است. حتی گزارش شده است که آمازون نیز از مدتی قبل، ضمن فسخ قرارداد با سوپرمیکرو، زیرساخت سرورهایش در کشور چین را به یکی از رقبای این شرکت فروخته است؛ تاکنون دلیل این کارِ آمازون مشخص نیست.

با این‌همه، ذکر این نکته حائز اهمیت است که شرکت آمازون به‌تازگی طی بیانیه‌ای به پیدا کردن یک‌سری آسیب‌پذیری‌های نرم‌افزاری (و نه سخت‌افزاری) در محصولات سوپرمیکرو اعتراف کرده است. از طرفی دیگر، فیسبوک نیز که یکی دیگر از مشتریان سوپرمیکرو به‌شمار می‌آید، موفق به پیدا کردن مشکلاتی در محصولات این شرکت شده است. فیسبوک می‌گوید که پس از شناسایی یک‌سری سرورِ تخریب‌شده توسط بدافزار قرارداده‌شده در نرم‌افزار سوپرمیکرو، آن‌ها را از دیتاسنتر خود پاک‌سازی کرده است.

گزارش بلومبرگ تاکنون توسط هیچ‌یک از مقامات رسمی سازمان CIA تایید نشده است. FBI و دفتر اداره‌کننده‌ی اطلاعات ملی آمریکا به‌نمایندگی از CIA و آژانس امنیت ملی ایالات متحده‌ی آمریکا، تاکنون هیچ‌گونه واکنشی به‌این ماجرا نداشته‌اند. 

دیدگاه شما نسبت به این خبر مهم چیست؟