China implantou minúsculos chips espiões em servidores usados pela Amazon, Apple
Um novo relatório da Bloomberg descreve como subcontratados chineses inseriram secretamente microchips em servidores que acabaram em centros de dados usados por cerca de 30 empresas americanas.

- Um teste de segurança de 2015 de um servidor vendido por uma empresa americana descobriu que alguém na cadeia de suprimentos havia embutido com sucesso um minúsculo microchip em uma placa-mãe.
- A empresa que fabricou a placa-mãe comprometida fornece servidores para centenas de clientes internacionais, incluindo a NASA e o Departamento de Segurança Interna.
- Oficiais dos Estados Unidos vincularam o ataque de hardware a uma unidade do Exército de Libertação do Povo, embora não esteja claro o que os hackers fizeram ou a que eles têm acesso, se é que fizeram alguma coisa.
Os militares chineses foram capazes de implantar minúsculos microchips maliciosos em servidores que chegaram a centros de dados usados por quase 30 empresas americanas, incluindo Amazon e Apple, de acordo com um novo relatório de Bloomberg .
É um ataque de amplo alcance e potencialmente contínuo que provavelmente deu aos atores chineses acesso sem precedentes a dados confidenciais pertencentes a empresas americanas, consumidores, agências governamentais e um grande banco.
O Bloomberg O relatório descreve como, em 2015, a Amazon Web Services abordou uma startup chamada Elemental Technologies para ajudar na expansão de seu serviço de streaming de vídeo, Amazon Prime Video. Durante um teste de segurança dos servidores Elemental Technology vendidos como parte de sua linha de produtos de compressão de vídeo, os testadores descobriram um microchip do tamanho de um grão de arroz implantado discretamente em uma das placas-mãe do servidor. O microchip não fazia parte do design do hardware original, então sua existência só poderia significar uma coisa: alguém em algum ponto da cadeia de suprimentos havia embutido o chip secretamente.
Autoridades americanas, algumas das quais já tinham ouvido rumores sobre os planos da China de sabotar placas-mãe destinadas aos EUA, abriram uma investigação ultrassecreta e contínua.
Ataques de hardware vs. software

O tamanho do microchip implantado.
Foto: Victor Prado para Bloomberg Businessweek
É difícil exagerar o quão ideal é, da perspectiva de um hacker, conduzir com sucesso um ataque de hardware, que difere de um ataque de software porque altera os componentes físicos de um computador e não apenas seu código. Joe Grand, um hacker de hardware e fundador da Grand Idea Studio Inc. , coloque assim para Bloomberg :
'Ter uma superfície de implante de hardware em nível de estado-nação bem feita seria como testemunhar um unicórnio pulando sobre um arco-íris', disse ele. 'Hardware está tão fora do radar que é quase tratado como magia negra.'
Mesmo que os microchips ocultos sejam minúsculos e contenham pequenas quantidades de código, eles representam um perigo enorme porque os hackers que trabalham em outros computadores podem falar com os microchips e usá-los para obter acesso a redes e manipular as instruções de operação de um servidor, tudo sem alertar os sistemas de segurança. Mas uma desvantagem dos ataques de hardware é que eles deixam um rastro de papel.
Rastreando o ataque
Os servidores vendidos pela Elemental Technologies foram montados pela Super Micro Inc., ou Supermicro, o fornecedor líder mundial de placas-mãe para servidores cujos clientes incluem a NASA e o Departamento de Segurança Interna. A Supermicro tem sede na Califórnia, mas a maioria de suas placas-mãe são fabricadas por empreiteiros na China.
As autoridades americanas rastrearam a cadeia de suprimentos das placas-mãe comprometidas e identificaram quatro subcontratados chineses que vinham construindo placas-mãe da Supermicro há dois anos. Depois de monitorar os subcontratados, os funcionários descobriram que os microchips haviam sido encomendados, por suborno ou ameaça, para serem implantados nas placas-mãe por uma unidade especializada do Exército de Libertação Popular.
'Estamos rastreando esses caras há mais tempo do que gostaríamos de admitir', disse um oficial Bloomberg .
Empresas americanas negam conhecimento do ataque
Amazon, Apple e Supermicro negaram conhecimento do ataque ou da investigação.
“Não é verdade que a AWS sabia sobre um comprometimento da cadeia de suprimentos, um problema com chips maliciosos ou modificações de hardware ao adquirir a Elemental”, escreveu a Amazon. A Apple disse que 'nunca encontrou chips maliciosos', manipulações de hardware 'ou vulnerabilidades plantadas propositalmente em qualquer servidor.' E, talvez sem surpresa, o governo chinês não reconheceu o ataque, afirmando que 'a segurança da cadeia de suprimentos no ciberespaço é uma questão de preocupação comum, e a China também é uma vítima'.
Apesar das negativas, 17 funcionários da inteligência dos EUA e membros da empresa, todos os quais permanecem anônimos, confirmaram os ataques a Bloomberg . Leia o relatório completo aqui .

Compartilhar: