HUAWEI

Skal ha funnet ondsinnet kode i Huawei-systemer allerede i 2012

Kan være den viktigste årsaken til mistroen australske og amerikanske myndigheter har hatt mot selskapet i mange år.

Det er ikke gitt at ledelsen i Huawei kjenner til i hvilken grad kinesiske agenter har infiltrert selskapets tekniske avdelinger. Selskapets globale sikkerhetsdirektør avviser ikke at det kan ha skjedd.
Det er ikke gitt at ledelsen i Huawei kjenner til i hvilken grad kinesiske agenter har infiltrert selskapets tekniske avdelinger. Selskapets globale sikkerhetsdirektør avviser ikke at det kan ha skjedd. Foto: Colourbox
Harald BrombachHarald BrombachNyhetsleder
21. des. 2021 - 07:00 | Endret 21. des. 2021 - 11:20

I mange tilfeller av hackerangrep og IT-basert spionasje for virksomheter og institusjoner i vestlige land, rettes pekefingeren mot ikke-vestlige land som Russland og Kina. Disse avviser rutinemessig påstandene med argumenter som at bevisene gjerne ikke er offentliggjort.

Slik har det også vært i saken mot Huawei, hvor særlig amerikanske myndigheter har advart om at produkter fra selskapet kan utgjøre en sikkerhetsrisiko for landene som benytter produktene, blant annet i mobilnett.

Bytedance bekrefter at en utro tjener har sabotert deres KI-trening, men det skal ikke hatt effekt på deres kommersielle produkter, heter det.
Les også

Praktikant plantet ondsinnet kode i KI-modeller

Ondsinnede systemoppdateringer

Men nå har det kommet fram informasjon som er noe mer konkret enn det som har vært kjent tidligere. Bloomberg News skal ha funnet det nyhetstjenesten mener er et sentralt bevis for USAs påstander, nemlig et sikkerhetsbrudd som ble oppdaget allerede i 2012. Det har ikke blitt bekreftet før nå, men skal ha blitt omtalt i ugraderte fora allerede den gang.

Kildene til Bloomberg News inkluderer mer enn tjue personer som tidligere har jobbet med nasjonal sikkerhet i Australia eller USA. Amerikanske etterretningstjenester, men også andre, skal ha blitt informert om sikkerhetsbruddet i 2012 av sine australske motparter.

Det aktuelle sikkerhetsbruddet skal ha skjedd i Australia. Der skal det i 2012 ha blitt oppdaget sofistikert inntrengning i landet telekommunikasjonssystemer. Tilgangen skal ha blitt oppnådd gjennom en programvareoppdatering fra Huawei som inneholdt ondsinnet kode – altså ikke ulikt det som skjedde med Orion-plattformen til Solarwinds i 2020.

I Solarwinds-saken er det stor enighet om at oppdateringssystemene var blitt hacket utenfra. Det skal ikke ha vært tilfellet hos Huawei.

Selvdestruerte, men slettet ikke alle spor

Ifølge kildene til Bloomberg skal Australias etterretningstjenester ha konkludert med at kinesiske etterretningstjenester hadde infiltrert teknikerne hos Huawei som vedlikeholder telekomsystemene, og at det er disse infiltratørene som har plassert den ondsinnede koden i oppdateringer som ble tatt i bruk av et stort, australsk telekommunikasjonsselskap. Selskapet er ikke navngitt i Bloomberg-artikkelen.

Den ondsinnede koden skal ha sørget for at all kommunikasjonen som involverte de berørte systemene ble «tatt opp» og sendt til Kina.

Dette skal dog bare ha foregått i noen få dager. Deretter skal koden ha destruert seg selv.

Huawei har lenge vært utsatt for amerikanske sanksjoner, men har likevel store planer om å erobre verden.
Les også

River seg løs fra Android

Mistenkelig trafikk

Allerede mens koden var aktiv, skal australske etterretningstjenester har blitt oppmerksomme på mistenkelig trafikk som gikk fra systemene og til Kina. Men de skal ikke ha rukket å få tilgang til systemene før det meste av den ondsinnede koden var blitt slettet. Bloomberg-saken inneholder fra detaljer om hvordan etterforskerne i ettertid skal ha greid å rekonstruere det som hadde skjedd.

Seks av de amerikanske kildene til Bloomberg forteller at det har vært tilsvarende angrep på omtrent samme tid i USA. Men ingen av kildene ønsker å komme med detaljer om dette.

Den eneste som står åpent fram og bekrefter deler av informasjonen, er Michèle Flournoy. Hun var ekspedisjonssjef for policy ved det amerikanske forsvarsdepartementet fram til begynnelsen av 2012, og skal ha fått vite om hendelsene etter at hun forlot stillingen. Hun skal ikke være bunnet av noe taushetsløfte, slik de øvrige kildene trolig er.

Uten ledelsens vitende?

John Suffolk, Huaweis globale sikkerhetsdirektør, sier i en uttalelse til Bloomberg at det er vanskelig å kommentere noe som er så lite konkret. Bloomberg-artikkelen inneholder ingen detaljer om verken telekomselskapet eller produktene som skal ha vært berørt.

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
Da euroen kom til Trondheim
Da euroen kom til Trondheim

Suffolk bekrefter likevel at Huawei anser det som en gyldig trussel at selskapets ansatte kan bli kompromittert, men legger til at selskapet har gjort tiltak for å beskytte seg mot dette.

Bloomberg skal ikke ha funnet noe bevis for at ledelsen i selskapet har hatt kjennskap til disse aktivitetene. Men som Digi.no omtalte i forrige uke, viser presentasjoner som skal stamme fra Huawei, at selskapet har tettere bånd til kinesiske myndigheter en det tidligere har innrømmet.

Passnøklene fortsetter å bli mer populære i raskt tempo, men det er en stund til passordene er borte for godt.
Les også

Stor passordtjeneste melder om eksplosiv økning i passnøkkel-bruken

Avvises på sedvanlig vis

Det kinesiske utenriksdepartementet avviser påstandene om at landet har vært involvert i hacking av Huaweis systemer. Strengt tatt avviser de kinesiske myndighetene at de driver med slikt i det hele tatt. Forholdet mellom Kina og Australia er langt fra godt for tiden, delvis på grunn av australske anklager om gjentatte, kinesiske cyberangrep.

– Australias baktalelse om at Kina utfører cyberangrep og spionasjeinntrengning, kan bare sammenlignes med at en tyv forsøker å fange en tyv, heter det i en uttalelse som Bloomberg gjengir.

– Denne typen vilkårlig bakvaskelse av et annet land er en ekstremt uansvarlig handling som Kina sterk motsetter seg, heter det også i uttalelsen.

21.12.2021, kl. 11.20: Etter at Bloomberg-artikkelen ble publisert, har Huawei kommet med et motsvar til artikkelen. Selskapet mener at artikkelen til Bloomberg fordreier sannheten og at den er basert på en ubekreftet fortelling. Dernest avviser selskapet helt at utstyr selskapet leverer har skadevare, før det fortelles om tiltak og forhold som skal forhindre at oppdateringer kan inneholde ondsinnet kode. 

Språk som brukes til å utvikle for eksempel programvare, bruker ulike mengder energi, og et av de mest populære er spesielt energikrevende.
Les også

Studie: Energiforbruket for populære programmeringsspråk er skyhøyt

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.