Bloomberg: АНБ ищет информацию о шпионских микрочипах из КНР
Москва, 11 октября - "Вести.Экономика" Агентство национальной безопасности (АНБ) США ведет поиск свидетелей, которые могли бы подтвердить информацию об установке китайских шпионских микрочипов на серверах американских компаний. Об этом в четверг сообщило агентство Bloomberg со ссылкой на эксперта АНБ Роба Джойса. "Мы сбиты с толку, - приводит агентство слова эксперта. - Если кто-то обладает информацией из первых рук и может указать на тех [сотрудников] в компаниях, которые, как утверждается, были вовлечены в это [внедрение микрочипов], то мы хотим поговорить с ними". Роб Джойс призвал тех, кто располагает информацией, обратиться в Федеральное бюро расследований (ФБР), АНБ или Министерство внутренних дел США. "Сейчас у нас много информации от людей, которые слышали ее от других людей, которые, в свою очередь, тоже получили ее от кого-то еще", - добавил Джойс. В начале октября Bloomberg опубликовало статью, в которой утверждалось, что китайские хакеры пытались шпионить за американскими компаниями с помощью микрочипов. По информации источников агентства, шпионские микросхемы внедрялись в материнские платы, предназначавшиеся для серверов, которыми пользовались такие компании, как Apple и Amazon. Источники утверждали, что это происходило на этапе сборки оборудования на фабриках в КНР, являющихся подрядчиками крупнейшего в мире производителя материнских плат Supermicro. Впоследствии Apple и Amazon опровергли эти утверждения, уверяя, что такой проблемы нет, причём спецслужбы разных стран, включая США, это подтверждают. Недавно Apple направила в Конгресс США официальное письмо, в котором в жёсткой форме опровергла все заявления журналистов Bloomberg о китайских жучках. В Supermicro также отвергли обвинения Bloomberg. Позднее эксперт по безопасности Джо Фитцпатрик, на которого ссылалось агентство, заявил, что Bloomberg исказил его слова в своей статье, вырвав их из контекста. Эксперт ожидал, что издание готовит материал лишь о возможных способах такого взлома. Однако, как отметил Фитцпатрик, в итоге журналисты просто перепечатали его теорию, выдав ее за реальность. По словам Фитцпатрика, есть много уязвимостей в аппаратной, программной части, а также прошивке. Он усомнился, что кто-то действительно мог реализовать описанное в статье Bloomberg. Фитцпатрик отметил, что для достижения того же результата было бы намного проще модифицировать прошивку контроллера управления материнской платой, который есть в каждой плате. Эксперт отдельно пояснил, что вставка дополнительного чипа легко может привести к его обнаружению. Поэтому логичнее использовать уязвимости в уже имеющихся компонентах, многие из которых отвечают сразу за несколько функций. Фитцпатрик пришел к выводу, что технические детали в статье "перепутаны". Он отметил, что хотя журналисты не совсем ошибаются, но ссылаются на теоретические возможности, а не на факты. Фитцпатрик был одним из немногих неанонимных источников, на которые ссылается Bloomberg в материале о внедрении шпионских чипов в материнские платы серверов. Издание подчеркивало, что ключевой причиной публикации расследования стали сразу 17 независимых собеседников. Вскоре Bloomberg опубликовало новый материал, в котором сообщалось о свежем свидетельстве аппаратных модификаций в пользу Китая. По словам издания, крупная телекоммуникационная компания США (имя которой не разглашается) обнаружила у себя модифицированное оборудование Supermicro и избавилась от него в августе. На этот раз журналисты сослались на некого Йосси Эпплбума, эксперта по безопасности, который представил им документы, анализ и другие доказательства факта после публикации оригинального расследования в Bloomberg Businessweek. Эпплбум работает соисполнительным директором Sepio Systems в Гейтерсберге (штат Мэриленд), а его фирма специализируется на аппаратной безопасности и была нанята для сканирования нескольких крупных центров обработки данных, принадлежащих неназванной телекоммуникационной компании. В результате анализа обнаружились необычные сообщения с сервера Supermicro, а физический осмотр показал наличие импланта, встроенного в коннектор Ethernet. В среду глава ФБР Кристофер Рей отказался отвечать на вопрос о том, проводит ли ФБР расследование хакерских атак, объяснив это правилами работы ведомства. "В отношении публикации я могу только призвать быть внимательными в отношении того, о чем читаете", - прокомментировал глава ФБР. Рэй сказал, что не может сообщить детали, так как политика агентства запрещает подтверждать или отрицать расследование. «У нас нет никаких доказательств, подтверждающих эту статью», - сказала глава Министерства внутренней безопасности США Кирстен Нилсен. «У нас нет оснований сомневаться в том, что говорят компании. Мы продолжаем изучать ситуацию. Однако я могу сказать вам, что угроза реальная и это нас очень беспокоит."