Čína s pomocí mikroskopických čipů hacknula přední americké společnosti

V roce 2015 společnost Amazon začala potichu zkoumat startup nazvaný Elemental Technologies, potenciální akvizici, která měla pomoci s velkým rozšířením streamovacích videoslužeb, jež nyní známe jako Amazon Prime Video. Společnost se sídlem v oregonském Portlandu vyráběla software pro kompresi masivních videosouborů a jejich formátování pro různá zařízení. Její technologie pomohla streamovat přenosy z olympiády, komunikovat s Mezinárodní kosmickou stanicí a přenášet záznamy z bezpilotních prostředků pro CIA. Hlavním důvodem navrhované akvizice nebyly bezpečnostní kontrakty Elementalu, ale dobře se hodily k obchodům Amazonu s vládou, jako je vysoce zabezpečená cloudová služba AWS pro CIA.

Právě AWS najala třetí firmu, aby prozkoumala bezpečnost Elementalu. První pokus odhalil problémy a přiměl AWS, aby se blíže podívala na hlavní produkt Elementalu: Drahé servery, které zákazníci instalovali do sítí kvůli zvládnutí komprese videosouborů. Servery sestavovala firma Super Micro Computer Inc. v San José, která je současně jedním z největších světových dodavatelů základních desek a dalších základních součástek pro počítače. Koncem jara roku 2015 personál Elementalu zabalil několik serverů a odeslal je do kanadského Ontaria na testy.

Tam bylo zjištěno, že k základní desce jsou připojeny malé mikročipy, ne o mnoho větší než zrnko rýže, které nebyly součástí původního projektu. Amazon to nahlásil americkým úřadům a ve zpravodajské komunitě to vyvolalo pozdvižení. Servery Elemetalu se vyskytovaly v datových centrech ministerstva obrany, používaly se při leteckých operacích CIA a tvořily součást palubní elektroniky amerických válečných lodí. A Elemental byl jen jedním ze stovek zákazníků firmy Super Micro Computer.

Během následujícího tajného šetření, které ještě i po třech letech stále probíhá, bylo zjištěno, že čipy umožňovaly útočníkům vytvořit tajný vstup do libovolné sítě zahrnující pozměněné počítače. Řada lidí seznámených s vyšetřováním tvrdí, že podle zjištění vyšetřovatelů byly čipy vloženy v továrnách subdodavatelů provozovaných v Číně.

Útok byl horší než incidenty vyvolané softwarem, na něž si již svět svým způsobem zvykl. Hardwarový hacking je složitější vyřadit a potenciálně je také více zničující. Umožňuje dlouhodobý a utajený přístup, do nějž jsou špionážní agentury ochotny investovat miliony dolarů a mnoho let vývoje.

Podrobnosti v angličtině: ZDE

Není zde článek celý?