نفوذ گستردهی هکرهای چینی به درون سرورهای اپل و آمازون با استفاده از میکروچیپ
طبق گزارش مفصل وبسایت شناختهشدهی بلومبرگ، جاسوسان چینی بهتازگی موفق به نفوذ در سرورهای نزدیک به ۳۰ شرکت آمریکایی از جمله چندین شرکت دولتی بههمراه اپل، آمازون و یک بانک بزرگ شدهاند.
بهجرات میتوان این عملیات را در صدر بیمهاباترین عملیات هکیِ مبتنی بر سختافزار بهشمار آورد که توسط یک دولت صورت میگیرد و گزارش آن بهصورت عمومی در فضای وب منتشر میشود. آنطور که بلومبرگ مدعی شده، گروهی از نیروهای مسلح کشور چین مدتی است که سازندگان چینی را مجبور میکنند تا در داخل سرورهای طراحیشده توسط ایالات متحده، یکسری میکروچیپ بهخصوص را کار بگذارند. این میکروچیپها که اندازهشان چندان از یک دانهی برنج بزرگتر نیست، قادرند سختافزار هدفشان را بهطور کامل تخریب و دادههای موجود در آن را پاک کنند و بدافزارهای جدیدی را (نظیر تروجانها) بهداخل آنها وارد کنند.
این حمله از طریق میکروچیپهایی صورت گرفته است که بهاندازهی یک دانهی برنج هستند
طبق گزارش بلومبرگ، شرکتهای Amazon و Apple توانستهاند در جریان یکسری بررسیهای داخلی، از این خرابکاری مهم باخبر شوند و آن را به مقامات آمریکایی گزارش دهند. تاکنون هیچگونه مدرک مستقیمی دال بر بهسرقت رفتن یا تغییر داده شدن دادههای این شرکتها یا حتی کاربرانِ آنها در دسترس نیست؛ با اینهمه، منبع خبر مدعی شده است که این دو شرکتِ بزرگ در سکوت کامل خبری، تلاشهایشان را برای حذف سرورهای تخریبشده از زیرساختهایشان، آغاز کردهاند.
این درحالی است که نمایندگان آمازون و اپل در گفتگویی مجزا با سایت بلومبرگ، رخداد این اتفاق را قویاً تکذیب میکنند. آمازون ضمن رد کامل این قضایا، حتی همکاری با FBI برای پیگیری این حملهی هکی را نیز تکذیب میکند. کوپرتینونشینها نیز رویکردی مشابه آمازون پیش گرفتهاند و با رد تمامی این ادعاها، گفتهاند:
در مورد این موضوع، دوست داریم بهصراحت حرفمان را بزنیم: اپل طی بررسیهایش هرگز تراشههای مخرب، دستکاریهای سختافزاری یا میکروچیپهایی را که بهصورت عمدی در سرورها کار گذاشته شده باشند، پیدا نکرده است.
ظاهرا این حملات از طریق یک شرکت آمریکایی بهنام Super Micro Computer Inc که بین کاربران از آن به Supermicro یاد میشود، صورت گرفته است. سوپرمیکرو یکی از بزرگترین تأمینکنندگان مادربرد سرور در سراسر دنیا است و با شرکتهای بزرگی در کشور چین و دیگر مناطق دنیا، قراردادی بلندمدت دارد.
اپل و آمازون، رخداد این اتفاق را قویاً تکذیب میکنند
مادربردهای ساختهشده توسط سوپرمیکرو توسط شرکتهای بزرگ زیادی در در سراسر دنیا مورداستفاده قرار میگیرند؛ از این مادربردها در دستگاههای گرانقیمتی نظیر دستگاه MRI و البته اسلحههای جنگی هم استفاده میشود؛ اما عمدهی کاربرد آن برای دیتاسنتر شرکتهای بزرگ دنیای فناوری است. شرکت سوپرمیکرو، برای صدها مشتری از جمله Elemental Technologies اقدام به تولید سرور میکند؛ گفتنی است که Elemental Technologies، استارتاپی است که در زمینهی فشردهسازی محتوای ویدیویی فعالیت دارد و در سال ۲۰۱۵ توسط آمازون تصاحب شده است.
یکی از کارمندان سابق سازمان جاسوسی آمریکا در گفتگو با بلومبرگ، از میزان گستردهبودن حملات هکی اخیر میگوید:
به سوپرمیکرو بهعنوان مایکروسافتِ دنیای سختافزار نگاه کنید! حملهی هکی به مادربردهای سوپرمیکرو، همچون هک کردن ویندوز است؛ این اتفاق، همچون هک کردن تمامی دنیا است.
طبق ادعای بلومبرگ، چینیها با استفاده از میکروچیپهای مخرب داخل مادربردهای سوپرمیکرو، Elemental Technologies را بهعنوان هدف اصلی حملات خود انتخاب کردهاند. سرورهای این شرکت را میتوان در دیتاسنترهای وزارت دفاع آمریکا، عملیات پهپادیِ CIA و ناوهای جنگی نیروی دریایی ایالات متحده پیدا کرد. در ضمن، هزاران مورد از آنها هماکنون در سرورهای غولهای فناوری نظیر آمازون و اپل هم وجود دارند. حملات هکی اخیر، در مجموع تقریبا ۳۰ شرکت بزرگ آمریکایی را تحت تاثیر قرار داده است که در میان آنها، نام برخی شرکتهای وابسته به دولت آمریکا و یک بانک بزرگ هم بهچشم میخورد.
گفتنی است که اپل در سال ۲۰۱۶ قرارداد خود را با شرکت سوپرمیکرو فسخ کرد؛ اهالی کوپرتینو در آن زمان اعلام کرده بودند که دلیل فسخ قرارداد بین آنها و سوپرمیکرو، «یک مشکل امنیتی جزئی» بوده است. حتی گزارش شده است که آمازون نیز از مدتی قبل، ضمن فسخ قرارداد با سوپرمیکرو، زیرساخت سرورهایش در کشور چین را به یکی از رقبای این شرکت فروخته است؛ تاکنون دلیل این کارِ آمازون مشخص نیست.
این اتفاق، همچون هک کردن تمامی دنیا است
با اینهمه، ذکر این نکته حائز اهمیت است که شرکت آمازون بهتازگی طی بیانیهای به پیدا کردن یکسری آسیبپذیریهای نرمافزاری (و نه سختافزاری) در محصولات سوپرمیکرو اعتراف کرده است. از طرفی دیگر، فیسبوک نیز که یکی دیگر از مشتریان سوپرمیکرو بهشمار میآید، موفق به پیدا کردن مشکلاتی در محصولات این شرکت شده است. فیسبوک میگوید که پس از شناسایی یکسری سرورِ تخریبشده توسط بدافزار قراردادهشده در نرمافزار سوپرمیکرو، آنها را از دیتاسنتر خود پاکسازی کرده است.
گزارش بلومبرگ تاکنون توسط هیچیک از مقامات رسمی سازمان CIA تایید نشده است. FBI و دفتر ادارهکنندهی اطلاعات ملی آمریکا بهنمایندگی از CIA و آژانس امنیت ملی ایالات متحدهی آمریکا، تاکنون هیچگونه واکنشی بهاین ماجرا نداشتهاند.
دیدگاه شما نسبت به این خبر مهم چیست؟