אפל ואמזון מכחישים שבבי ריגול סיניים בשרתיהם (04.25.24)
בהודעה מדאיגה בתחילת החודש, בלומברג חשף כי אפל, אמזון ו -28 חברות אמריקאיות אחרות, כולל בנק מרכזי וקבלני ממשלה, הסתננו על ידי שבבי ריגול סיניים שהוטמעו בחומרה של שרתי המחשבים המשמשים חברות אלה. הסיפור, הכותרת הראשית, The Big Hack: How China השתמשה בשבב זעיר כדי לחדור לחברות בארה"ב, גילה כי הדלת האחורית נוצרה באמצעות שבב זעיר בגודל של גרגר אורז, מה שפוגע בשרשרת האספקה הטכנולוגית של ארה"ב.
שרתי המחשבים האמורים הורכבו על ידי חברת Super Micro, חברת סן חוזה ואחת הספקיות הגדולות בעולם של לוחות אם לשרתים, שבבים וקבלים. שבבי הריגול הסיניים החשודים היו מקוננים בלוח האם של השרתים אך לא היו ממש חלק מהתכנון המקורי.
חקירות גילו כי שבבים אלה אפשרו להאקרים ליצור דלת אחורית חשאית לרשת בה כלולות המכונות. על פי הדיווחים, השבבים הוכנסו למפעלים שבבעלות קבלני משנה תעשייתיים בסין.
בלומברג העלה את אזעקתו באומרו כי התקפה זו גרועה יותר מהפרות הביטחון הקודמות שבוצעו קודם לכן. מרבית ההתקפות שהתרגלנו אליהן מבוססות תוכנה, ואילו זו מבוססת חומרה. התקפות תוכנה נפוצות יותר מפריצות חומרה מכיוון שקל יותר לשלוח באג דרך חיבור מרחוק מאשר להתעסק או להסתיר שבבי ריגול בחלקי חומרה. התקפות חומרה הן יותר מסובכות וקשות להשלמה, אך ההשפעות הן הרסניות יותר וארוכות טווח.
מלבד ריגול תאגידי, ההתקפה, אם הוכחה כנכונה, עלולה לפגוע גם בצבא ובאכיפת החוק של ארה"ב מכיוון שהשרתים בהם נמצאו השבבים שימשו גם את משרד ההגנה, פעולות המזל"ט של ה- CIA, ספינות מלחמה של חיל הים, בין היתר.
תגובת התעשייהעל פי בלומברג, מקורבים בכירים מאפל גילו את השבבים בקיץ 2015 ודיווחו על ממצאיהם ל- FBI אך שמרו על השקט. שנה לאחר גילוי השבבים, אפל נפרדה מסופר מיקרו והסירה את כל 7,000 שרתי הסופר מיקרו ממרכזי הנתונים שלה.
עם זאת, אפל הכחישה את כל השמועות הללו בהצהרה שפורסמה לתקשורת ואמרה כי לאפל אין שום עדות לשבבי ריגול בשרתים שלהם. לדברי אפל, בלומברג הושיט יד כמה פעמים בשנה האחרונה עם טענות על אירועים ביטחוניים. חקירות פנימיות נערכו על סמך הבירורים, אך אפל "לא מצאה שום ראיות שתומכות באף אחת מהן."
בהצהרה הודגש כי אפל לא מצאה בשרתיהם שבבי ריגול בסין, התעסקות בחומרה או פגיעות. החברה גם הכחישה קשר עם ה- FBI או עם כל אוכף חוק בנוגע לתקרית.
אפל הביעה אכזבה בדו"ח של בלומברג והסבירה כי ענקית התקשורת עשויה לבלבל את האירוע הזה עם בעיה ביטחונית שקיימה בעבר ב -2016 הכוללת נהג נגוע שנמצא בשרת סופר מיקרו אחד באחת המעבדות שלהם.
אמזון הכחישה גם את הדיווחים ואמרה כי יש כל כך הרבה דיוקים במאמר של בלומברג. ההצהרה שפרסם סטיב שמידט, מנהל אבטחת מידע ראשי ב- Amazon Web Services (AWS), אמרה כי:
"מעולם לא מצאנו חומרה שונה או שבבים זדוניים בשרתי Elemental. מלבד זאת, מעולם לא מצאנו חומרים שהשתנו או שבבים זדוניים בשרתים באף אחד ממרכזי הנתונים שלנו. "
אלמנטל הוא הסטארט-אפ הטכנולוגי שאמזון שקלה לרכוש והיכן התגלו השבבים הזדוניים.
סגן נשיא אפל לביטחון מידע ג'ורג 'סטת'קופולוס אמר גם בהצהרה נפרדת כי הדיווח של בלומברג על סין שבבי ריגול נעשו על ידי תמונה אחת בלבד, ולא על ידי אימות של 17 תמונות כפי שטען בלומברג.
בלומברג מצידה עומדת על אמיתות הדו"ח שלה.
ההשפעה על הצרכנים מה קשורה אלינו כל השמועות הללו? נושא זה הוא קריטי מכיוון שהאבטחה של אפל ושל חברות אחרות אלה מתייחסת לאבטחת נתוני הצרכנים שלהם. לדוגמה, הנתונים של משתמשי אפל עלולים להיפגע בגלל שבבים זדוניים אלה.כצרכנים, אנחנו לא יכולים לעשות הרבה מלבד לוודא שהנתונים שלנו מוגנים. אחת הדרכים לוודא שאין נתונים רגישים שניתן לקצור מהמחשב שלך היא על ידי מחיקה מוחלטת של כל קבצי האשפה שלך, באמצעות אפליקציה כגון Outbyte MacRepair. לעולם לא תדע מה האקרים אלה יכולים לחשוב ממה שאתה מחשיב כקבצי זבל.
גם משתמשי אמזון נמצאים בסיכון, במיוחד המידע הכספי של משתמשיה. תוכנת זיהוי אנטי-וירוס ותוכנות זדוניות אינה מספיקה כדי להגן עליך מפני התקפות מסוג זה. מה שאתה יכול לעשות הוא להשתמש בחיבור VPN מוצפן כדי להסתיר את הנתונים הכספיים שלך מפני התוקפים האלה.
השאלה אינה כעת האם המאמר בבלומברג אמיתי או לא. החשש האמיתי כאן הוא, האם אנו מוכנים להתקפה מסוג זה?
סרטון יוטיוב: אפל ואמזון מכחישים שבבי ריגול סיניים בשרתיהם
04, 2024