Supermicro, principalul furnizor de sisteme server pentru Apple, Amazon şi alte mari companii americane, folosit de China pentru a înlesni activităţi de spionaj industrial

Potrivit dezvăluirilor apărute într-un amplu articol din publicaţia americană Bloomberg Businessweek, produsele Supermicro, un furnizor principal de sisteme server pentru Apple, Amazon şi alte mari companii americane, au fost compromise prin inserarea de componente hardware care înlesnesc activităţile de spionaj în beneficiul unor grupări de hackeri controlate de China. Printre ţinte s-ar număra inclusiv agenţii americane de informaţii (ex. CIA, Department of Defense), a căror infrastructură foloseşte serverele presupus compromise.

La fel ca multe alte companii din domeniul tehnologiei, Supermicro subcontractează fabrici din China pentru furnizarea de componente şi asamblarea echipamentelor care ajung în cele din urmă să fie vândute unor clienţi din Statele Unite ca şi produse finite. Recunoscând importanţa echipamentelor adresate unor mari companii şi organizaţii guvernamentale, China ar fi finanţat dezvoltarea unui microprocesor care să funcţioneze ca backdoor hardware, facilitând desfăşurarea în mod nedetectabil a activităţilor de spionaj industrial. Potrivit declaraţiilor unui oficial american citat în articol, scopul operaţiunii este obţinerea de secrete tehnologice deţinute de companiile americane şi alte informaţii sensibile din reţelele instituţiilor guvernamentale.

De mărimea unui bob de orez, microchip-ul deghizat într-o componentă aparent inofensivă a fost descoperit în timpul unui audit desfăşurat în primăvara anului 2015 pentru compania americană Elemental, având drept obiect de studiu mai multe servere asamblate de Supermicro. Componenta a atras atenţia prin faptul că prezenţa sa pe placa electronică nu era menţionată în designul original al echipamentului. Informaţia a fost adusă în atenţia autorităţilor de Amazon, generând o undă de şoc în cercurile agenţiilor americane de informaţii. Serverele furnizate de Elemental by Supermicro puteau fi găsite prin mai toate punctele nevralgice ale aparatului de stat: CIA, departamentul apărării, forţele navale, coordonarea operaţiunilor cu drone, etc.

Analizat în cel mai mare secret, chip-ul s-a dovedit a fi un veritabil computer miniatural, capabil să contacteze alte sisteme compromise detectabile în reţea şi să răspundă la instrucţiunile primite. Complet separat de software-ul instalat pe echipament, chip-ul funcţionează ca o poartă de intrare ascunsă, foarte dificil de detectat şi neutralizat.

Inserat ce mai probabil cu complicitatea fabricilor din China, la momentul fabricaţiei echipamentelor, microprocesorul nu ar putea fi decât creaţia unei agenţii de spionaj foarte bine finanţată, complexitatea si scopul operaţiunii depăşind cu mult posibilităţile unor companii private.

Potrivit investigaţiilor oficiale, serverele compromise în acest mod au permis infiltrarea a aproape 30 de companii. Printre acestea se numără o instituţie bancară de importanţă majoră, gigantul Apple şi mai mulţi subcontractori ai guvernului american.

Deşi, oficial sunt negate de Apple şi Amazon, dezvăluirile au dus deja la prăbuşirea cu 50% a preţului la care sunt tranzacţionate pe bursă acţiunile Supermicro, viitorul companiei părând cât se poate de sumbru în acest moment.