Истoчник oпубликoвaл скaндaльную стaтью-рaзoблaчeниe, в кoтoрoй утвeрждaeтся, чтo сeрвeры в сeтяx крупныx aмeрикaнскиx кoмпaний oкaзaлись скoмпрoмeтирoвaны китaйскими спeцслужбaми.
Истoрия нaчaлaсь в 2015 гoду, кoгдa шатия Amazon.com негласно проверила молодую компанию Elemental Technologies, рассчитывая оторвать ее, чтобы расширить самобытный сервис потокового вещания, некий сейчас как Amazon Prime Video. Разработки Elemental Technologies нашли употребление, в том числе, в решениях исполнение) ЦРУ, и наличие контракта с этой структурой оценивалось (как) будто большой плюс, поскольку Amazon.com чисто раз строила для нее защищенное нефела.
Специалисты, проводившие проверку вдоль заказу Amazon, неожиданно обнаружили бери системных платах серверов Elemental Technologies крохотную недокументированную микросхему. Серверы были поставлены компанией Super Micro Computer (в свой черед известной как Supermicro). Шатия Amazon немедленно уведомила компетентные органы, которые начали свое разбор. Оно продолжается третий годик и до сих пор безвыгодный завершено.
В ходе расследования выяснилось, кое-что платы были модифицированы получи производстве субподрядчика Super Micro Computer, расположенном в Китае.
Упомянутая чип позволяла получить контроль надо сервером и другими системами в бредень. В отличие от программных средств такого а назначения, ее практически нет возможности выявить и заблокировать. «Самая значительная приступ в цепочке поставок» привела к тому, что же серверы десятков крупных компаний, таких с Amazon неужто Apple, а также правительственных организаций в США имеют описанную слабость. Интересно, что Apple отрицает, чего стала жертвой атаки, во всяком случае два года назад сия компания без объяснения причин разорвала договор с Supermicro, которым была предусмотрена приобретение 30 000 серверов.
Источник отмечает, подобно как представители Supermicro, ЦРУ и других участников обстановка официально отказываются комментировать хотя (бы) сам факт расследования. Посерединке тем, информация поступает ото высокопоставленных представителей госорганов и компаний, чтобы и на условиях сохранения анонимности. Равно как утверждается, пока ущерб нанесен безлюдный (=малолюдный) был, поскольку цели тех, кто такой внедрил «закладки», были долгосрочными.
