sell_off (sell_off) wrote,
sell_off
sell_off

СМИ: китайские хакерские чипы взломали оборудование 30 компаний США

СМИ: китайские хакерские чипы взломали оборудование 30 компаний США


12:29

Москва, 4 октября - "Вести.Экономика". Китайские хакерские чипы встраивались в материнские платы, которые продавал один из крупнейших в мире поставщиков, Supermicro Computer, для получения доступа к сетям затронутых устройств, сообщает Bloomberg со ссылкой на источники в разведывательном и бизнес-сообществе, которые пожелали остаться неназванными.

Источники в правительстве называют взлом, расследование которого еще не завершилось и о котором официально не сообщается, самой значительной из известных атак на цепочки поставок американских компаний.

Согласно источникам чипы устанавливались в ходе производственного процесса на китайских фабриках субподрядчиков агентами подразделения Народно-освободительной армии.

17 человек, включая 6 действующих и бывших высокопоставленных сотрудников служб национальной безопасности, подтвердили факт манипуляций с комплектующими Supermicro и другие элементы атаки.

Amazon и Apple, согласно информации анонимных источников, обнаружили встроенные чипы в 2015 г. и сообщили об этом властям США.

О хищении данных потребителей неизвестно. Amazon, Apple и Supermicro оспорили информацию, полученную Bloomberg. Как отметил телеканал CNBC, в Apple заявили о том, что журналисты Bloomberg не поделились с компанией информацией, полученной от неназванных источников, и отметили, что в агентстве перепутали полученные сведения с инцидентом от 2016 г.:

"Мы глубоко разочарованы тем, что репортеры Bloomberg не готовы допустить вероятность того, что их источники могут заблуждаться или быть неправильно информированы. По нашим оценкам, журналисты перепутали опубликованную историю с более ранним инцидентом, произошедшим в 2016 г., когда мы обнаружили зараженный драйвер на одном сервере Super Micro в одной из наших лабораторий. Как было установлено, это был единичный инцидент, произошедший по случайности и не являвшийся целенаправленной атакой на Apple".





Стоит отметить, что американские спецслужбы занимаются тем же, чем, как утверждает Bloomberg, занимаются их китайские коллеги. В опубликованных в 2014 г. документах, предоставленных экс-сотрудником АНБ США (Агентства национальной безопасности) Эдвардом Сноуденом, сообщается о "жучках" для межсетевых экранов Cisco, Huawei и Juniper, серверов Dell PowerEdge, SIM-карт, кабелей USB, LAN и VGA, прототипах "жучка" для iPhone и т. д. Помимо "жучков", в каталог входит оборудование, предназначенное для прослушки.

Германское издание Spiegel опубликовало 48 страниц каталога "жучков" АНБ, предназначенных для внедрения и перехвата данных в оборудовании известных американских и азиатских производителей. Каталог датирован 2008-2009 г.г.

Американский портал ArsTechnica опубликовал фото процесса внедрения закладок сотрудниками АНБ в оборудование компании Cisco.

Разработкой всех "жучков" занимается ANT, подразделение Агентства по национальной безопасности США. Сотрудники АНБ могут заказывать у него "жучки", которые им необходимы для слежки. Большинство "жучков" бесплатны, однако есть и платные - стоимость доходит до $250 тыс. (столько стоит решение для развертывания готовых мобильных сетей).

"Жучки" АНБ созданы таким образом, чтобы они могли продолжать работать после перезагрузки и даже обновления прошивки оборудования. Внедрение осуществляется с помощью различных уязвимостей, технических интерфейсов, BIOS, загрузочных секторов и т. п.


Подробнее: https://www.vestifinance.ru/articles/107992




Subscribe
Buy for 30 tokens
Buy promo for minimal price.
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments