تنكر آبل وأمازون رقائق التجسس الصينية في خوادمهما (04.25.24)
في إعلان مثير للقلق في وقت سابق من هذا الشهر ، كشفت بلومبرج أن شركة آبل وأمازون و 28 شركة أمريكية أخرى ، بما في ذلك بنك كبير ومقاولين حكوميين ، تم اختراقها بواسطة رقائق تجسس صينية مدمجة في أجهزة خوادم الكمبيوتر التي تستخدمها هذه الشركات. كشفت القصة ، بعنوان The Big Hack: How China Use a Tiny Chip للتسلل إلى الشركات الأمريكية ، أن الباب الخلفي تم إنشاؤه باستخدام شريحة صغيرة ، بحجم حبة أرز ، مما يضر بسلسلة التوريد التكنولوجية الأمريكية.
تم تجميع خوادم الكمبيوتر المذكورة بواسطة Super Micro ، وهي شركة مقرها سان خوسيه وأحد أكبر موردي اللوحات الأم والخوادم والمكثفات في العالم. تم تضمين رقائق التجسس الصينية المشبوهة في اللوحة الأم للخوادم ولكنها لم تكن في الواقع جزءًا من التصميم الأصلي.
اكتشفت التحقيقات أن هذه الرقائق سمحت للقراصنة بإنشاء باب خلفي خلسة للشبكة حيث يتم تضمين الأجهزة. وفقًا للتقارير ، تم إدخال الرقائق في مصانع مملوكة لمقاولين من الباطن في الصين.
أثار بلومبرج ناقوس الخطر قائلاً إن هذا الهجوم أسوأ من الخروقات الأمنية السابقة التي تم ارتكابها من قبل. معظم الهجمات التي اعتدنا عليها تعتمد على البرامج ، في حين أن هذه الهجمات تعتمد على الأجهزة. تعد هجمات البرامج أكثر شيوعًا من اختراق الأجهزة لأنه من الأسهل إرسال خطأ عبر الاتصال عن بُعد بدلاً من العبث أو إخفاء رقائق التجسس في قطع الأجهزة. تعتبر هجمات الأجهزة أكثر تعقيدًا ويصعب تنفيذها ، ولكن آثارها مدمرة وطويلة المدى.
بصرف النظر عن تجسس الشركات ، يمكن للهجوم ، إذا ثبتت صحته ، أن يضر أيضًا بالجيش الأمريكي وإنفاذ القانون لأن الخوادم حيث تم العثور على الرقائق كانت مستخدمة أيضًا من قبل وزارة الدفاع وعمليات الطائرات بدون طيار التابعة لوكالة المخابرات المركزية والسفن الحربية التابعة للبحرية ، من بين أمور أخرى.
Industry Responseوفقًا لـ Bloomberg ، اكتشف كبار المطلعين من Apple الرقائق في صيف عام 2015 وأبلغوا مكتب التحقيقات الفيدرالي بالنتائج التي توصلوا إليها لكنهم أبقوا التفاصيل هادئة. بعد عام من اكتشاف الرقائق ، انفصلت Apple عن Super Micro وأزالت جميع خوادم Super Micro البالغ عددها 7000 من مراكز بياناتها.
ومع ذلك ، نفت Apple كل هذه الشائعات في بيان صدر لوسائل الإعلام ، قائلة إن لا يوجد لدى Apple أي دليل على وجود رقائق تجسس في خوادمهم. وفقًا لشركة Apple ، تواصلت بلومبرج عدة مرات خلال العام الماضي بمزاعم تتعلق بحوادث أمنية. تم إجراء التحقيقات الداخلية بناءً على الاستفسارات ، ولكن Apple "لم تجد أي دليل على الإطلاق يدعم أيًا منها".
أكد البيان أن Apple لم تجد أي رقائق تجسس صينية أو تلاعب بالأجهزة أو ثغرات أمنية مزروعة عن قصد في خوادمها. كما نفت الشركة الاتصال بمكتب التحقيقات الفيدرالي أو أي مسؤول تنفيذي بشأن الحادث.
أعربت شركة أبل عن خيبة أملها في تقرير بلومبرج وأوضحت أن العملاق الإعلامي ربما يكون قد خلط بين هذه الحادثة ومشكلة أمنية سابقة في عام 2016 تنطوي على تم العثور على سائق مصاب على خادم Super Micro واحد في أحد معاملهم.
كما نفت أمازون التقارير ، قائلة إن هناك الكثير من الأخطاء في مقالة بلومبرج. صرح البيان الصادر عن ستيف شميدت ، كبير مسؤولي أمن المعلومات في Amazon Web Services (AWS) ، بما يلي:
"لم نعثر على أجهزة معدلة أو شرائح ضارة في خوادم Elemental. بصرف النظر عن ذلك ، لم نعثر على أجهزة معدلة أو شرائح ضارة في الخوادم في أي من مراكز البيانات الخاصة بنا. "
Elemental هي شركة التكنولوجيا الناشئة التي كانت أمازون تفكر في الاستحواذ عليها ومكان اكتشاف الرقائق الخبيثة.
قال نائب رئيس أمن المعلومات في شركة Apple ، جورج ستاثاكوبولوس ، في بيان منفصل أن تقرير بلومبرج حول الصين تم تصنيع رقائق التجسس بواسطة img واحد ، وليس من خلال دعم 17 صورة كما تدعي بلومبرج.
تلتزم بلومبرج ، من جانبها ، بصحة تقريرها.
التأثير على المستهلكينما علاقة كل هذه الشائعات بنا؟ هذه المشكلة مهمة لأن أمان Apple وهذه الشركات الأخرى يتعلق بأمان بيانات المستهلكين. على سبيل المثال ، قد يتم اختراق بيانات مستخدمي Apple بسبب هذه الشرائح الضارة.
كمستهلكين ، ليس هناك الكثير مما يمكننا فعله ولكن التأكد من حماية بياناتنا. تتمثل إحدى طرق التأكد من عدم وجود بيانات حساسة يمكن حصادها من جهاز الكمبيوتر الخاص بك في حذف جميع ملفات المهملات تمامًا باستخدام تطبيق مثل Outbyte MacRepair. لن تعرف أبدًا ما يمكن لهؤلاء المتسللين اكتشافه مما تعتبره ملفات غير مهمة.
يتعرض مستخدمو Amazon أيضًا للخطر ، لا سيما المعلومات المالية لمستخدميها. لا يكفي برنامج الكشف عن الفيروسات والبرامج الضارة لحمايتك من مثل هذه الهجمات. ما يمكنك فعله هو استخدام اتصال VPN مشفر لإخفاء بياناتك المالية عن هؤلاء المهاجمين.
السؤال الآن ليس ما إذا كانت مقالة بلومبرج حقيقية أم لا. القلق الحقيقي هنا هو ، هل نحن مستعدون لهذا النوع من الهجوم؟
فيديو يوتيوب: تنكر آبل وأمازون رقائق التجسس الصينية في خوادمهما
04, 2024