SIKKERHET

Kina kan ha infiltrert nettverket til nærmere 30 amerikanske selskaper

Ved hjelp av bittesmå mikrobrikker på hovedkortene til en av verdens største leverandører av serverhovedkort, skal Kina ha infiltrert blant annet Apple.

Illustrasjonsfoto.
Illustrasjonsfoto. Illustrasjonsfoto: Colourbox
4. okt. 2018 - 18:16

Ved hjelp av mikrobrikker på størrelse med en blyantspiss, skal Kina ha infiltrert nærmere tretti amerikanske selskaper, deriblant Apple.

Ifølge Bloomberg Businessweek har flere kilder, ansatt blant annet hos Apple og amerikanske myndigheter, bekreftet infiltrasjonen.

Kinesisk militæroperasjon

Den fiendtlige maskinvaren skal ha blitt oppdaget i 2015, da Amazon vurderte å gå til anskaffelse av en programvare for å komprimere og formatere store videofiler til forskjellige enheter. Programvaren ble levert av det amerikanske selskapet Elemental.

På tross av at Elemental allerede leverte teknologi til blant annet den internasjonale romstasjonen og CIA, hyret Amazon et eksternt selskap til å undersøke sikkerheten hos leverandøren.

Undersøkelsen avslørte problemer med Elementals servere, som ble levert av et annet amerikansk selskap, Super Micro Computer, Inc. – en av verdens største leverandører av serverhovedkort.

På hovedkortene fant de en bitteliten mikrobrikke som ikke var en del av det opprinnelige designet. Ifølge kilder har etterforskere funnet ut at brikkene har blitt montert av kinesiske militære ved underleverandørers fabrikker i Kina.

Fantes hos CIA og marinen

Amazon rapporterte om sikkerhetsbruddet til amerikanske myndigheter, som neppe tok nyheten med stoisk ro.

Elementals servere fantes nemlig blant annet hos datasentrene til det amerikanske forsvarsdepartementet, i CIAs droneoperasjoner og i nettverkene ombord marinens krigsskip. Og Elemental var bare én av Super Micro Computers hundrevis av kunder.

Selve mikrobrikkene skal ha vært designet til å være så diskré som mulig, og liknet på komponenter for signalbehandling, som er vanlig å finne på hovedkort.

Brikken inneholdt kode som kunne endre kjernen i operativsystemet til å godta modifikasjoner. Den kunne også kommunisere med datamaskiner styrt av angriperne, for å motta mer kompleks kode og videre instruksjoner.

Nekter for kjennskap

Apple er blant selskapene som skal ha vært påvirket av sikkerhetsbruddet, som kunder av Super Micro Computer.

Ifølge tre høytstående ansatte hos Apple skal også de ha oppdaget brikken i 2015, og sa opp avtalen med leverandøren året etter.

Både Amazon, Apple og Super Micro Computer avviser at de har noe kjennskap til saken, mens amerikansk etterretning ikke vil uttale seg.

Bloomberg hevder imidlertid å ha til sammen 17 kilder som bekrefter historien, blant dem flere høytstående representanter for amerikanske sikkerhetsmyndigheter, Amazon og Apple.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.