W czwartek 4 października technologicznym światem wstrząsnął artykuł opublikowany przez agencję Bloomberg, ujawniający fakt, że w serwerach amerykańskiego potentata Super Micro Cmputer Inc. (SMCI:US), produkowanych w Chinach, od kilku lat instalowane były miniaturowe chipy, które miały służyć do szpiegowania amerykańskich firm i agencji rządowych. Spektakularne doniesienia nie tylko wpłynęły negatywnie na notowania spółek trzydziestu zamieszanych w aferę, ale również przyczyniły się do zauważalnego, niemal 2% spadku indeksu spółek technologicznych NASDAQ. W jaki sposób mogło dojść do tak niezwykłego ataku i jakie będą konsekwencje tej sprawy?
Handluj na rynku akcyjnym. Prowizja dla akcji z GPW tylko 0,20% min. 2,99 PLN
Wszystko zaczęło się w 2015 r., kiedy Amazon rozpoczął pracę nad rozwojem swojej usługi Prime Video, oferującej usługi VoD (filmy i seriale online), do czego potrzebował nowej struktury serwerów, które zapewnią możliwość szybkiej kompresji i dystrybucji materiałów filmowych w wysokiej jakości dla klientów z całego świata. W tym celu nawiązał współpracę z niewielką firmą Elemental Technologies, która miała dostarczyć m.in. wymagane serwery. Podczas procesu kontroli oferowanych przez Elemental rozwiązań, Amazon odkrył szereg nieprawidłowości w serwerach firmy, które, jak się okazało, wyprodukowane były przez amerykańskiego potentata w tej branży - Super Micro Computer. Po tym incydencie serwery zostały wysłane do dalszych, niezależnych testów w Kanadzie.
Jak się okazało, płyty główne serwerów Super Micro posiadały dodatkowy mikrochip, mniejszy niż główka od szpilki, który nie pasował do architektury całego układu, opisanej w specyfikacji producenta. Amazon zgłosił to odkrycie do odpowiednich instytucji rządowych.
Mimo, że marka Super Micro nie jest powszechnie rozpoznawalna, jak np. Apple, czy Samsung, należy zwrócić uwagę na to, że jest ona największym w Stanach Zjednoczonych i jednym z największych na świecie producentem serwerów i podzespołów do nich. Obecnie spółka jest czołowym producentem płyt głównych do serwerów na rynku. Przyjęło się nawet mówić, że „Super Micro to taki Microsoft komputerowego świata sprzętowego”
Z rozwiązań firmy korzystają nie tylko internetowe korporacje, banki, brokerzy HFT, ale także Amerykański Departament Obrony, CIA, czy marynarka wojenna USA. Również w Polsce wiele instytucji rządowych korzysta z serwerów wyprodukowanych przez Super Micro.
Ściśle tajne rządowe śledztwo prowadzone w tej sprawie przez ponad trzy lata odkryło, że podejrzane mikrochipy w układach scalonych od Super Micro były rodzajem ataku backdoor, pozwalającym na niewykrywalne łączenie z innymi serwerami w celu przekazania konkretnych danych, a także utrudniającym m.in. instalowanie aktualizacji oprogramowania, które naprawiały luki bezpieczeństwa. Jednym słowem, mikrochip był skonstruowany tak, aby umożliwić szpiegowanie i dostęp do danych przetwarzanych przez serwery.
Magazyn: Manipulacje na giełdzie
Trop prowadzi do Chin
Można zadać pytanie - po co amerykańska firma, mająca dominującą pozycję w swoim segmencie rynkowym, miałaby instalować chip szpiegujący na swoich układach?
Jak się okazało, to nie firma produkuje układy, z których zbudowane są podzespoły ich serwerów. Jak nietrudno się domyślić, Super Micro ich produkcję zlecał chińskim podwykonawcom, podobnie jak każdy amerykański koncern technologiczny.
Warto w tym momencie przypomnieć, że obecnie 75% urządzeń mobilnych (smartfonów, tabletów) oraz aż ok. 90% podzespołów komputerowych jest produkowanych właśnie w Chinach.
Z ustaleń amerykańskiego dochodzenia wynika, że mikrochip był montowany jeszcze w Chinach, w procesie produkcji, o co podejrzewana jest Chińska Ludowa Armia Wyzwolenia, specjalizująca się w wyrafinowanych atakach hakerskich. Miała ona rzekomo dostarczać mikrochipy chińskim podwykonawcom Super Micro i wpływać w różny sposób na pracowników oraz zarząd, zobowiązując ich do utrzymania modyfikacji w tajemnicy.
Tego typu atak wymierzony w dostawców i podwykonawców jest jak dotąd największym w USA.
Wg amerykańskich służb, obejmował 30 korporacji, w tym jeden z głównych banków, Amazon (dzięki któremu amerykańskie służby zostały powiadomione o nieprawidłowościach), a także Apple, które do 2017 r. było jednym z głównych klientów Super Micro.
W swoich oświadczeniach firmy błyskawicznie poinformowały o tym, że nie korzystały z serwerów posiadających szkodliwy mikrochip. Co więcej, Apple już na początku 2017 r. oficjalnie zrezygnowało z korzystania z serwerów dostarczonych przez Super Micro, co było związane z poważnym incydentem bezpieczeństwa w połowie 2016 r., który polegał na odkryciu złośliwego oprogramowania, które mogło szpiegować m.in. dane związane z funkcjonowaniem Siri, inteligentnego asystenta głosowego od Apple.
Amerykański rząd od lat ostrzegał obywateli Stanów Zjednoczonych przed korzystaniem z chińskich urządzeń elektronicznych, m.in. od koncernów takich jak Huawei, czy ZTE, gdyż rzekomo mogły one dopuszczać się szpiegowania. W sierpniu tego roku pracownicy amerykańskich instytucji rządowych otrzymali zakaz korzystania z urządzeń Huawei i ZTE.
Jak się jednak okazało, atak nie nadszedł ze strony chińskich koncernów elektronicznych, lecz dokonano go za pośrednictwem podwykonawców produkujących podzespoły do urządzeń amerykańskiej firmy.
Obecnie nie udzielono informacji ile serwerów Super Micro mogło zostać zainfekowanych chińskim mikrochipem szpiegującym. Nie wiadomo także jakie dane udało się w ten sposób pozyskać i czy mikrochipy rzeczywiście były wykorzystywane w praktyce.
Nie da się jednak ukryć, że sprawa ta odbije się szerokim echem i być może zmusi do refleksji zachodnich producentów, którzy przenieśli całą swoja produkcję do Chin.
Spółka Super Micro na wczorajszej sesji straciła ponad 40% swojej wartości, spadając nawet poniżej 9 dolarów. Obecnie notowana jest po 12,6 dolara, co jest spadkiem do poziomów z ostatniego kwartału 2013 r.
Amazon stracił wczoraj 2,22 %, obecnie będąc notowanym po 1909,42 dolarów, zaś Apple straciło niecałe 2%.
Notowania Super Micro (SMCI) D1
