अपडेट: Apple और Amazon दोनों ने गुरुवार को चीनी जासूसी चिप के आरोपों के बारे में लंबा बयान जारी किया। हमने उन बयानों को शामिल करने के लिए इस पोस्ट को अपडेट किया है।
Apple ने इस बात से इनकार किया कि मदरबोर्ड के दावों के बाद चीनी स्पाई चिप्स ने उसके iCloud सर्वर हार्डवेयर में घुसपैठ की ऐप्पल, अमेज़ॅन और दर्जनों अन्य तकनीकी कंपनियों द्वारा उपयोग किए जाने वाले माइक्रोचिप्स में निगरानी के लिए उपयोग किया जाता है उद्देश्य।
क्यूपर्टिनो जोर देकर कहते हैं कि कहानी "गलत और गलत सूचना" है। Apple का यह भी कहना है कि चीनी जासूसी का एक आपूर्तिकर्ता के साथ संबंध काटने के कंपनी के फैसले से कोई लेना-देना नहीं था।
Apple का बयान a. के बाद आया है ब्लूमबर्ग बिजनेसवीक रिपोर्ट में 17 सूत्रों का हवाला देते हुए दावा किया गया है कि चीन ने "अमेरिका की शीर्ष कंपनियों में घुसपैठ करने के लिए एक छोटी सी चिप.”
रिपोर्ट में कहा गया है कि सुपर माइक्रो द्वारा निर्मित हजारों सर्वर मदरबोर्ड में दुर्भावनापूर्ण चिप्स थे। चावल के दाने के आकार के बारे में, चीनी चिप्स जासूसों को "उच्च-मूल्य वाले कॉर्पोरेट रहस्यों और संवेदनशील सरकारी नेटवर्क तक पहुंचने" की अनुमति दे सकते हैं।
तीन साल पहले एक अमेज़ॅन जांच द्वारा खोजी गई चिप ने एक शीर्ष-गुप्त जांच को जन्म दिया जो आज भी जारी है।
एक संदिग्ध चीनी चिप
कहानी 2015 में शुरू होती है, जब अमेज़ॅन ने एलिमेंटल टेक्नोलॉजीज नामक स्टार्टअप का मूल्यांकन करना शुरू किया। अमेज़ॅन एक अधिग्रहण चाहता था जो उसकी वीडियो स्ट्रीमिंग सेवा, प्राइम वीडियो का विस्तार करने में मदद करे। कई बड़ी कंपनियां पहले से ही एलिमेंटल की तकनीक का इस्तेमाल कर रही हैं।
रिपोर्ट बताती है, "इसकी तकनीक ने ओलंपिक खेलों को ऑनलाइन स्ट्रीम करने, अंतर्राष्ट्रीय अंतरिक्ष स्टेशन के साथ संवाद करने और केंद्रीय खुफिया एजेंसी को फ़नल ड्रोन फुटेज में मदद की थी।"
मूल्यांकन प्रक्रिया के एक हिस्से में एलीमेंटल की सुरक्षा की जांच के लिए एक तीसरे पक्ष की कंपनी को काम पर रखना शामिल है, एक स्रोत का दावा है। उस कंपनी ने "परेशान करने वाले मुद्दों" को उजागर करने से बहुत पहले नहीं था। उस खोज ने अमेज़ॅन वेब सर्विसेज (एडब्ल्यूएस) को एलिमेंटल के सर्वर उत्पादों पर करीब से नज़र डालने के लिए प्रेरित किया।
कई सर्वर ओंटारियो, कनाडा को भेजे गए थे। वहां परीक्षकों को एक छोटा माइक्रोचिप मिला जो मदरबोर्ड के मूल डिजाइन में शामिल नहीं था। "अमेज़ॅन ने अमेरिकी अधिकारियों को खोज की सूचना दी, खुफिया समुदाय के माध्यम से एक कंपकंपी भेज रहा है," रिपोर्ट जारी है।
चीनी जासूसी चिप्स की एक शीर्ष-गुप्त जांच
खोज ने बड़ी चिंताओं को जन्म दिया। एक के लिए, अमेज़ॅन, ऐप्पल और अन्य तकनीकी दिग्गजों ने सुपर माइक्रो द्वारा चीन में बने सर्वर का इस्तेमाल किया। इससे भी बदतर, चिप्स ने एक प्रमुख बैंक, रक्षा विभाग, सीआईए के ड्रोन संचालन और नौसेना द्वारा उपयोग किए जाने वाले हार्डवेयर में अपना रास्ता खोज लिया।
और सुपर माइक्रो ने एलिमेंटल को सिर्फ बोर्ड की आपूर्ति नहीं की। इसने सैकड़ों अन्य ग्राहकों के लिए हार्डवेयर का निर्माण किया।
जांचकर्ताओं ने निर्धारित किया कि चीनी उपठेकेदारों द्वारा संचालित कारखानों में लगाई गई चिप ने हमलावरों को निजी नेटवर्क में प्रवेश करने की अनुमति दी। यह विधि सॉफ़्टवेयर-आधारित हमले की तुलना में काफी अधिक परिष्कृत साबित हुई - और संभावित रूप से बहुत अधिक विनाशकारी।
Apple ने इनकार किया कि उसका iCloud हार्डवेयर प्रभावित हुआ था
एक विशाल सुपर माइक्रो ग्राहक, Apple ने दो वर्षों में अपने 30,000 से अधिक सर्वरों को ऑर्डर करने की योजना बनाई थी। हालांकि, तीन "वरिष्ठ अंदरूनी सूत्रों" के अनुसार, Apple ने 2015 की गर्मियों में दुर्भावनापूर्ण चिप की भी खोज की। क्यूपर्टिनो ने अगले साल कंपनी से नाता तोड़ लिया।
Apple इन दावों पर विवाद करता है।
"Apple इस बात से बहुत निराश है कि हमारे साथ अपने व्यवहार में, ब्लूमबर्ग के रिपोर्टर इसके लिए खुले नहीं हैं संभावना है कि वे या उनके स्रोत गलत या गलत हो सकते हैं, ”कंपनी ने एक बयान में कहा प्रति AppleInsider गुरुवार को। "हमारा सबसे अच्छा अनुमान यह है कि वे अपनी कहानी को 2016 की एक पूर्व रिपोर्ट की गई घटना के साथ भ्रमित कर रहे हैं जिसमें हमने अपनी एक प्रयोगशाला में एक सुपर माइक्रो सर्वर पर एक संक्रमित ड्राइवर की खोज की थी। वह एक बार की घटना आकस्मिक थी और Apple के खिलाफ लक्षित हमला नहीं था। ”
एक 'हंसने योग्य' दावा
Apple के अंदर के सूत्र, जो स्पष्ट कारणों से अज्ञात हैं, ने बताया AppleInsider कि Apple पर इस तरह के व्यापक हमले के आरोप "हंसने योग्य" और "वास्तव में, वास्तव में गलत हैं।"
ब्लूमबर्ग बिजनेसवीक का कहना है कि छह मौजूदा और पूर्व राष्ट्रीय सुरक्षा अधिकारियों ने ऐप्पल और अमेज़ॅन के इनकारों का मुकाबला किया। "उन अधिकारियों में से एक और एडब्ल्यूएस के अंदर दो लोगों ने एलीमेंटल और अमेज़ॅन पर हमला कैसे खेला, इस बारे में व्यापक जानकारी प्रदान की," कहानी कहती है।
कुल मिलाकर, 17 लोगों ने कथित तौर पर कहानी की पुष्टि की - जिसमें तीन कथित Apple "अंदरूनी सूत्र" शामिल हैं।
NS ब्लूमबर्ग बिजनेसवीक रिपोर्ट का दावा है कि हमले की जांच आज भी जारी है।
एप्पल का बयान
Apple के बारे में Businessweek ने क्या गलत किया
ब्लूमबर्ग बिजनेसवीक के अक्टूबर 8, 2018 के अंक ने गलत तरीके से रिपोर्ट किया कि ऐप्पल ने 2015 में अपने नेटवर्क पर सर्वरों में "दुर्भावनापूर्ण चिप्स" पाया। जैसा कि Apple ने पिछले 12 महीनों में ब्लूमबर्ग के पत्रकारों और संपादकों को बार-बार समझाया है, इन दावों में कोई सच्चाई नहीं है।
Apple ने अपनी कहानी प्रकाशित होने से पहले ब्लूमबर्ग बिजनेसवीक को निम्नलिखित कथन प्रदान किया:
पिछले एक साल के दौरान, ब्लूमबर्ग ने Apple में एक कथित सुरक्षा घटना के दावों के साथ कई बार हमसे संपर्क किया है, कभी-कभी अस्पष्ट और कभी-कभी विस्तृत। हर बार, हमने उनकी पूछताछ के आधार पर कठोर आंतरिक जांच की है और हर बार हमें उनमें से किसी का समर्थन करने के लिए कोई सबूत नहीं मिला है। हमने बार-बार और लगातार तथ्यात्मक प्रतिक्रियाएं दी हैं, रिकॉर्ड पर, Apple से संबंधित ब्लूमबर्ग की कहानी के लगभग हर पहलू का खंडन करते हुए।
इस पर हम बहुत स्पष्ट हो सकते हैं: Apple ने कभी भी दुर्भावनापूर्ण चिप्स, "हार्डवेयर जोड़तोड़" या किसी भी सर्वर में जानबूझकर लगाए गए कमजोरियों को नहीं पाया है। इस तरह की घटना के बारे में Apple का कभी भी FBI या किसी अन्य एजेंसी से कोई संपर्क नहीं था। हम एफबीआई द्वारा की गई किसी जांच से अवगत नहीं हैं, न ही कानून प्रवर्तन में हमारे संपर्क हैं।
ब्लूमबर्ग के कथन के नवीनतम संस्करण के जवाब में, हम निम्नलिखित तथ्य प्रस्तुत करते हैं: सिरी और टॉपी ने कभी सर्वर साझा नहीं किया; सुपर माइक्रो द्वारा हमें बेचे गए सर्वर पर सिरी को कभी भी तैनात नहीं किया गया है; और टॉपसी डेटा लगभग 2,000 सुपर माइक्रो सर्वर तक सीमित था, न कि 7,000। उन सर्वरों में से कोई भी कभी भी दुर्भावनापूर्ण चिप्स रखने के लिए नहीं पाया गया है।
अभ्यास के रूप में, Apple में सर्वरों को उत्पादन में लाने से पहले सुरक्षा कमजोरियों के लिए उनका निरीक्षण किया जाता है और हम सभी फर्मवेयर और सॉफ़्टवेयर को नवीनतम सुरक्षा के साथ अपडेट करते हैं। जब हमने अपनी मानक प्रक्रियाओं के अनुसार फर्मवेयर और सॉफ़्टवेयर को अपडेट किया तो हमने सुपर माइक्रो से खरीदे गए सर्वरों में किसी भी असामान्य कमजोरियों को उजागर नहीं किया।
हम इस बात से बहुत निराश हैं कि हमारे साथ अपने व्यवहार में, ब्लूमबर्ग के रिपोर्टर इस संभावना के लिए खुले नहीं हैं कि वे या उनके स्रोत गलत या गलत हो सकते हैं। हमारा सबसे अच्छा अनुमान यह है कि वे अपनी कहानी को 2016 की एक पूर्व-रिपोर्ट की गई घटना के साथ भ्रमित कर रहे हैं जिसमें हमने अपनी एक प्रयोगशाला में एक सुपर माइक्रो सर्वर पर एक संक्रमित ड्राइवर की खोज की थी। उस एक बार की घटना को आकस्मिक माना गया था न कि Apple के खिलाफ लक्षित हमला।
हालांकि इस बात का कोई दावा नहीं किया गया है कि ग्राहक डेटा शामिल था, हम इन आरोपों को गंभीरता से लेते हैं और हम उपयोगकर्ताओं को यह बताना चाहते हैं कि हम उनके द्वारा सौंपी गई व्यक्तिगत जानकारी की सुरक्षा के लिए हर संभव प्रयास करते हैं हम। हम उन्हें यह भी बताना चाहते हैं कि ब्लूमबर्ग एप्पल के बारे में जो रिपोर्ट कर रहे हैं वह गलत है।
Apple ने हमेशा हमारे द्वारा डेटा को संभालने और उसकी सुरक्षा करने के तरीकों के बारे में पारदर्शी होने में विश्वास किया है। अगर कभी ऐसी कोई घटना होती है जैसा कि ब्लूमबर्ग न्यूज ने दावा किया है, तो हम इसके बारे में आगे आएंगे और हम कानून प्रवर्तन के साथ मिलकर काम करेंगे। हमारे सिस्टम सुरक्षित हैं यह सुनिश्चित करने के लिए Apple इंजीनियर नियमित और कठोर सुरक्षा जांच करते हैं।
हम जानते हैं कि सुरक्षा एक अंतहीन दौड़ है और इसलिए हम लगातार परिष्कृत हैकरों और साइबर अपराधियों के खिलाफ अपने सिस्टम को मजबूत करते हैं जो हमारा डेटा चुराना चाहते हैं।
बिजनेसवीक की प्रकाशित कहानी में यह भी दावा किया गया है कि ऐप्पल ने "एफबीआई को घटना की सूचना दी थी, लेकिन आंतरिक रूप से भी, जो इसे कसकर पकड़ लिया गया था, उसके बारे में विवरण रखा।" में नवंबर 2017, जब हमें पहली बार इस आरोप के साथ प्रस्तुत किया गया था, हमने ब्लूमबर्ग को एक लंबी और विस्तृत, ऑन-द-रिकॉर्ड के हिस्से के रूप में निम्नलिखित जानकारी प्रदान की थी। प्रतिक्रिया। यह पहले कथित आंतरिक जांच के बारे में उनके पत्रकारों के निराधार दावों को संबोधित करता है:
कई टीमों और संगठनों में कई चर्चाओं के बावजूद, Apple में किसी ने भी इस जाँच के बारे में कभी नहीं सुना। बिजनेसवीक ने कथित कार्यवाही या निष्कर्षों को ट्रैक करने के लिए हमें कोई भी जानकारी प्रदान करने से इनकार कर दिया है। न ही उन्होंने उन मानक प्रक्रियाओं की कोई समझ प्रदर्शित की है जिन्हें कथित रूप से दरकिनार कर दिया गया था।
Apple से कोई भी इस तरह की किसी भी चीज़ के बारे में FBI के पास कभी नहीं पहुँचा, और हमने FBI से इस तरह की जाँच के बारे में कभी नहीं सुना - इसे प्रतिबंधित करने की कोशिश तो बहुत कम की।
ब्लूमबर्ग टेलीविजन पर आज सुबह एक उपस्थिति में, रिपोर्टर जॉर्डन रॉबर्टसन ने कथित खोज के बारे में और दावे किए दुर्भावनापूर्ण चिप्स, कह रहे हैं, "एप्पल के मामले में, हमारी समझ यह है कि यह कुछ समस्याग्रस्त सर्वरों की एक यादृच्छिक स्पॉट जांच थी जिसके कारण यह हुआ पता लगाना। ”
जैसा कि हमने पहले ब्लूमबर्ग को सूचित किया है, यह पूरी तरह से असत्य है। Apple को हमारे सर्वर में कभी भी दुर्भावनापूर्ण चिप्स नहीं मिले हैं।
अंत में, बिजनेसवीक ने अपनी कहानी प्रकाशित करने के बाद से हमें अन्य समाचार संगठनों से प्राप्त प्रश्नों के जवाब में, हम किसी भी तरह के गैग ऑर्डर या अन्य गोपनीयता दायित्वों के अधीन नहीं हैं।
अमेज़न का बयान
ब्लूमबर्ग बिजनेसवीक के गलत लेख पर सीधे रिकॉर्ड स्थापित करना
आज, ब्लूमबर्ग बिजनेसवीक ने एक कहानी प्रकाशित की जिसमें दावा किया गया कि AWS को सुपरमाइक्रो मदरबोर्ड में संशोधित हार्डवेयर या दुर्भावनापूर्ण चिप्स के बारे में पता था एलीमेंटल मीडिया के हार्डवेयर के समय अमेज़ॅन ने 2015 में एलिमेंटल का अधिग्रहण किया था, और अमेज़ॅन को एडब्ल्यूएस के चीन में संशोधित हार्डवेयर या चिप्स के बारे में पता था। क्षेत्र।
जैसा कि हमने पिछले कुछ महीनों में कई बार ब्लूमबर्ग बिजनेस वीक के साथ साझा किया है, यह असत्य है। किसी भी समय, अतीत या वर्तमान में, हमने कभी भी किसी एलीमेंटल या अमेज़ॅन सिस्टम में सुपरमाइक्रो मदरबोर्ड में संशोधित हार्डवेयर या दुर्भावनापूर्ण चिप्स से संबंधित कोई समस्या नहीं पाई है। न ही हम सरकार के साथ जांच में लगे हैं।
इस लेख में बहुत सारी गलतियाँ हैं क्योंकि यह अमेज़न से संबंधित है कि उन्हें गिनना मुश्किल है। हम यहां उनमें से कुछ का ही नाम लेंगे। सबसे पहले, जब अमेज़ॅन एलिमेंटल को प्राप्त करने पर विचार कर रहा था, हमने अपने स्वयं के साथ बहुत अधिक परिश्रम किया सुरक्षा टीम, और हमारे लिए सुरक्षा मूल्यांकन करने के लिए एक बाहरी सुरक्षा कंपनी को भी नियुक्त किया भी। उस रिपोर्ट ने संशोधित चिप्स या हार्डवेयर के साथ किसी भी समस्या की पहचान नहीं की। जैसा कि इनमें से अधिकांश ऑडिट के साथ विशिष्ट है, इसने कुछ अनुशंसित क्षेत्रों को सुधारने की पेशकश की, और हमने अधिग्रहण बंद होने से पहले सभी महत्वपूर्ण मुद्दों को ठीक कर दिया। यह कमीशन की गई एकमात्र बाहरी सुरक्षा रिपोर्ट थी। ब्लूमबर्ग ने स्वीकार किया है कि न तो हमारी कमीशन की गई सुरक्षा रिपोर्ट देखी है और न ही कोई अन्य (और हमारे साथ किसी अन्य कथित रिपोर्ट का कोई विवरण साझा करने से इनकार किया है)।
लेख में यह भी दावा किया गया है कि एलिमेंटल सर्वर में हार्डवेयर संशोधन और दुर्भावनापूर्ण चिप्स सीखने के बाद, हम सुपरमाइक्रो मदरबोर्ड का नेटवर्क-वाइड ऑडिट किया और बीजिंग डेटा में दुर्भावनापूर्ण चिप्स की खोज की केंद्र। यह दावा भी उतना ही असत्य है। पहला और सबसे स्पष्ट कारण यह है कि हमें एलिमेंटल सर्वर में कभी भी संशोधित हार्डवेयर या दुर्भावनापूर्ण चिप्स नहीं मिले। इसके अलावा, हमें अपने किसी भी डेटा केंद्र में सर्वर में कभी भी संशोधित हार्डवेयर या दुर्भावनापूर्ण चिप्स नहीं मिले। और, यह धारणा कि हमने चीन में हार्डवेयर और डेटासेंटर को अपने पार्टनर सिनेट को बेच दिया क्योंकि हम खुद को सुपरमाइक्रो सर्वर से मुक्त करना चाहते थे, बेतुका है। जब से हमने चीन में लॉन्च किया, तब से सिनेट इन डेटा केंद्रों को चला रहा था, उनके पास शुरू से ही इन डेटा केंद्रों का स्वामित्व था, और हार्डवेयर हम उनके लिए "बेचा" गैर-चीनी क्लाउड प्रदाताओं के लिए काम करना जारी रखने के लिए नए चीन नियमों द्वारा अनिवार्य संपत्ति-हस्तांतरण समझौता था चीन।
अमेज़ॅन हमारी आपूर्ति श्रृंखला में कड़े सुरक्षा मानकों को लागू करता है - सभी हार्डवेयर और सॉफ़्टवेयर की जांच उत्पादन में जाने से पहले और आंतरिक रूप से और हमारी आपूर्ति श्रृंखला के साथ नियमित सुरक्षा ऑडिट करने से पहले भागीदारों। हम प्रोसेसर, सर्वर, स्टोरेज सिस्टम और नेटवर्किंग उपकरण जैसे महत्वपूर्ण घटकों के लिए अपने स्वयं के हार्डवेयर डिज़ाइन को लागू करके अपनी सुरक्षा स्थिति को और मजबूत करते हैं।
सुरक्षा हमेशा हमारी सर्वोच्च प्राथमिकता रहेगी। AWS पर दुनिया के कई सबसे अधिक जोखिम-संवेदनशील संगठनों द्वारा भरोसा किया जाता है, क्योंकि हमने उनकी सुरक्षा को सबसे ऊपर रखने के लिए इस अटूट प्रतिबद्धता का प्रदर्शन किया है। हम अपने ग्राहकों के लिए संभावित खतरों के बारे में लगातार सतर्क रहते हैं, और जब भी उनकी पहचान की जाती है, हम उन्हें संबोधित करने के लिए त्वरित और निर्णायक कार्रवाई करते हैं।
- स्टीव श्मिट, मुख्य सूचना सुरक्षा अधिकारी
नोट: हमने मूल रूप से इस पोस्ट को 4 अक्टूबर, 2018 को सुबह 5:52 बजे प्रशांत पर प्रकाशित किया था। हमने इसे Apple और Amazon के बयानों को शामिल करने के लिए अपडेट किया है।