Cina, un chip nascosto per spiare Apple, Amazon e governo, ma le aziende interessate negano tutto. Un piccolo chip grosso poco più di un chicco di riso. Un cavallo di Troia installato sulle schede madri usate da colossi americani come Amazon e Apple nei propri server. Ma anche contractor del governo americano. E realizzato da una divisione dell’esercito di liberazione nazionale cinese. Una lunga inchiesta di Bloomberg Businessweek racconta uno dei più grossi tentativi di spionaggio tecnologico da parte del governo cinese nei confronti di quello americano e delle sue principali aziende tecnologiche. Apple a Amazon negano, anche se Bloomberg cita executive di entrambe le aziende, in forma anonima, che raccontano ai reporter i dettagli dell’intrusione.
Tutto inizia con Elemental Technologies
Tutto parte dall’acquisizione di Elemental Technologies da parte di Amazon. Siamo nel 2015 e l’azienda guidata da Jeff Bezos ha bisogno del software capace di comprimere grandi file video e formattarli per diversi utilizzi nell’ambito dei suoi piani di espanzione di Amazon Video. La tecnologia di Elemental, basata in Oregon, è stata già utilizzata per lo streaming online delle Olimpiadi, comunicazioni spaziali e dalla Cia. Anche Amazon in quella fase sta lavorando per la realizzazione di un servizio cloud iper sicuro dedicato alla Cia.
Prima dell’acquisizione, Amazon incarica una società terza per fare alcuni test di sicurezza. I più importanti si concentrano sui server che i clienti devono installare all’interno delle proprie reti per abilitare la compressione video. Questi server vengono assemblati per Element da Supermicro, uno dei più grandi fornitori al mondo di schede madri per server. È in quel contesto che i responsabili del test trovano un piccolo microchip, poco più grande di un chicco di riso, che non era parte del design originale. Amazon dà notizia della scoperta alle autorità americane. I server di Element si possono trovare nei data center del dipartimento della Difesa, nelle operazioni con i droni della Cia, e così via. Inoltre Element è soltanto una delle centinaia di clienti di Supermicro.
L’indagine
Viene aperta una inchiesta top secret, che è ancora aperta a tre anni di distanza. Gli investigatori avrebbero scoperto che questo chip permette, a chi volesse portare un attacco, di creare un accesso furtivo all’interno di ogni rete all’interno della quale si trovi una scheda madre alterata. Diverse fonti hanno detto a Bloomberg che il chip è stato inserito all’interno di fabbriche cinesi che fanno da contractor (il modello è adottato da tutte le aziende tech americane: design negli Stati Uniti, manifattura in Asia, nella maggior parte dei casi in Cina nell’area di Shenzen).
Questo genere di intrusione, all’interno dell’hardware nelle fasi di realizzazione, è stato già a suo tempo denunciato da Edward Snowden per quanto riguarda gli Stati Uniti. La Cina ha un raggio d’azione maggiore, visto che secondo alcune stime realizza il 75% degli smartphone mondiali e il 90% dei pc. Due funzionari che hanno partecipato alle indagini hanno detto a Bloomberg che i chip sarebbero stati inseriti nelle schede da membri dell’Esercito popolare di liberazione, ovvero l’esercito cinese.
30 aziende coinvolte, ci sono Amazon e Apple
Una fonte investigativa ha detto che l’attacco ha coinvolto 30 aziende, tra cui una grossa banca, dei contractor del governo e nientemeno che Apple. L’azienda di Cupertino era un importante cliente di Supermicro e nell’estate del 2015, come spiegano tre fonti senior interne, ha trovato lo stesso chip sulle schede. L’anno dopo ha interrotto il contratto con Supermicro.
La smentita delle aziende
Amazon e Apple smentiscono seccamente. «Apple non ha mai rinvenuto chip
maligni o manipolazioni dell’hardware nei suoi server. Apple non ha mai contatto l’Fbi o altre agenzie riguardo simili incidenti. Non siamo a conoscenza di nessuna indagine dell’Fbi», affermano da Cupertino. Stessa reazione del colosso dell’e-commerce: «Amazon non ha rinvenuto alcuna prova che sostenga la presenza di chip maligni o modifiche dell’hardware». Supermicro dice di non sapere nulla delle indagini. Il governo cinese ha invece pubblicato una nota, riportata da Bloomberg, che non entra nel merito della manipolazione dei server da remoto, ma dice che «la sicurezza della supply chain nel cyberspazio è una questione di interesse comune, e anche la Cina è una vittima». Fbi, Cia ed Nsa hanno invece preferito non rilasciare dichiarazioni a Bloomberg.
Bloomberg: abbiamo 17 fonti
Il giornale americano però conferma con decisione la sua inchiesta: «La nostra versione è confermata da sei alti funzionari della sicurezza nazionale, attuali e precedenti, che – nelle conversazioni iniziate durante l’amministrazione Obama e proseguite sotto l’amministrazione Trump – hanno dettagliato la scoperta dei chip e le indagini del governo. In tutto, 17 persone hanno confermato la manipolazione dell’hardware di Supermicro e di altri elementi degli attacchi. Alle fonti è stato concesso l’anonimato a causa della natura sensibile, e in alcuni casi riservata, delle informazioni».
Secondo le fonti investigative l’obiettivo di lungo termine della Cina era avere accesso ai segreti commerciali di grosse aziende e informazioni sensibili governative. Nessuno dato dei clienti è stato trafugato, da quanto emerso.
Lascia un commento