Ажурирање: Аппле и Амазон су у четвртак издали опсежне изјаве у вези са наводима о кинеским шпијунским чиповима. Ажурирали смо овај пост тако да укључује те изјаве.
Аппле пориче да су се кинески шпијунски чипови инфилтрирали у његов иЦлоуд серверски хардвер након тврдњи да су матичне плоче које су користили Аппле, Амазон и десетине других технолошких компанија садржавали су микрочипове за надзор сврхе.
Цупертино инсистира да је прича „погрешна и дезинформисана“. Аппле такође каже да кинеско шпијунирање нема никакве везе са одлуком компаније да прекине везе са добављачем.
Апплеова изјава долази после Блоомберг Бусинессвеек извештај, позивајући се на 17 извора, тврди да је Кина користила „мали чип за инфилтрацију у водеће америчке компаније.”
У извештају се каже да хиљаде серверских матичних плоча које производи Супер Мицро садржи злонамерне чипове. Отприлике величине зрна пиринча, кинески чипс би могао омогућити шпијунима да „приступају корпоративним тајнама велике вредности и осетљивим државним мрежама“.
Чип, откривен Амазоновом истрагом пре три године, изазвао је строго поверљиву истрагу која се наставља и данас.
Сумњиви кинески чип
Прича почиње 2015. године, када је Амазон почео да процењује покретање под називом Елементал Тецхнологиес. Амазон је желео куповину која би му помогла да прошири Приме Видео, своју услугу стримовања видео записа. Неколико великих компанија већ је користило Елементал -ову технологију.
„Његова технологија помогла је у преношењу Олимпијских игара на мрежи, у комуникацији са Међународном свемирском станицом и достављању снимака беспилотним летелицама Централној обавештајној агенцији“, објашњава се у извештају.
Део процеса оцењивања укључивао је ангажовање компаније треће стране да испита безбедност Елементала, тврди један извор. Није прошло много времена и та компанија је открила „забрињавајућа питања“. То откриће је навело Амазон Веб Сервицес (АВС) да поближе погледају серверске производе компаније Елементал.
Неколико сервера је послано у Онтарио, Канада. Тамошњи испитивачи пронашли су мали микрочип који није укључен у оригинални дизајн матичне плоче. „Амазон је открио откриће америчким властима, што је уздрмало обавештајну заједницу“, наставља се у извештају.
Тајна истрага кинеских шпијунских чипова
Откриће је изазвало велике бриге. Као прво, Амазон, Аппле и други технолошки гиганти користили су сервере, које је у Кини направио Супер Мицро. Што је још горе, чипови су нашли свој пут до хардвера који користе велика банка, Министарство одбране, операције беспилотних летелица ЦИА -е и морнарица.
А Супер Мицро није испоручио само плоче Елементал -у. Производила је хардвер за стотине других купаца.
Истражитељи су утврдили да је чип, уметнут у фабрике које воде кинески кооперанти, омогућио нападачима да створе врата у приватне мреже. Ова метода се показала знатно софистициранијом од софтверског напада-и потенцијално много разорнијом.
Аппле пориче да је погођен иЦлоуд хардвер
Аппле, велики корисник Супер Мицро -а, планирао је да наручи више од 30.000 својих сервера током две године. Према тројици „старијих инсајдера“, Аппле је такође открио злонамерни чип у лето 2015. Купертино је следеће године прекинуо везе са компанијом.
Аппле оспорава ове тврдње.
„Аппле је дубоко разочаран што у својим односима са нама Блоомбергови новинари нису били отворени могућност да су они или њихови извори погрешни или погрешно информисани “, наводи се у саопштењу компаније до АпплеИнсидер у четвртак. „Наша најбоља претпоставка је да они бркају своју причу са претходно пријављеним инцидентом из 2016. године у којем смо открили зараженог управљачког програма на једном Супер Мицро серверу у једној од наших лабораторија. Утврђено је да је тај једнократни догађај био случајан, а не циљани напад на Аппле.
„Смешна“ тврдња
Извори унутар Аппле -а, који из очигледних разлога остају неименовани, рекли су за АпплеИнсидер да су наводи о распрострањеном нападу на Аппле, попут овог, „смешни“ и „заиста, заиста погрешни“.
Блоомберг Бусинессвеек каже да се шест садашњих и бивших званичника националне безбедности супротставило одбијању Апплеа и Амазона. „Један од тих званичника и двоје људи у АВС -у дали су опсежне информације о томе како се одиграо напад на Елементал и Амазон“, каже се у причи.
Укупно је 17 људи наводно потврдило причу - укључујући три наводна Аппле -ова „инсајдера“.
Тхе Блоомберг Бусинессвеек извештај тврди да се истрага о нападу наставља и данас.
Апплеова изјава
Шта је Бусинессвеек погрешио у вези са Аппле -ом
Издање Блоомберг Бусинессвеек -а од 8. октобра 2018. погрешно извештава да је Аппле 2015. године пронашао „злонамерне чипове“ на серверима на својој мрежи. Како је Аппле више пута објашњавао новинарима и уредницима Блоомберга у протеклих 12 месеци, нема истине у овим тврдњама.
Аппле је пре објављивања приче Блоомберг Бусинессвеек -у доставио следећу изјаву:
Током протекле године, Блоомберг нас је више пута контактирао са тврдњама, понекад нејасним, а понекад разрађеним, о наводном безбедносном инциденту у Апплеу. Сваки пут смо водили ригорозне интерне истраге на основу њихових упита и сваки пут нисмо нашли апсолутно никакве доказе који би подржали било које од њих. Узастопно смо доследно нудили чињеничне одговоре, оповргавајући практично сваки аспект Блоомбергове приче који се односи на Аппле.
У вези са овим можемо бити врло јасни: Аппле никада није пронашао злонамерне чипове, „хардверске манипулације“ или рањивости наменски намештене на било ком серверу. Аппле никада није имао никакав контакт са ФБИ -ом или било којом другом агенцијом у вези са таквим инцидентом. Нисмо упознати са било каквом истрагом ФБИ -а, нити су наши контакти у полицији.
Као одговор на Блоомбергову најновију верзију наратива, представљамо следеће чињенице: Сири и Топси никада нису делили сервере; Сири никада није био постављен на сервере које нам је продао Супер Мицро; и Топси подаци били су ограничени на приближно 2.000 Супер Мицро сервера, а не на 7.000. Ни за један од ових сервера никада није откривено да садржи злонамерне чипове.
Практично, пре него што се сервери пусте у производњу у Аппле -у, они се прегледају ради утврђивања безбедносних пропуста и ажурирамо сав фирмвер и софтвер најновијом заштитом. Нисмо открили никакве необичне рањивости на серверима које смо купили од Супер Мицро -а када смо ажурирали фирмвер и софтвер према нашим стандардним процедурама.
Дубоко смо разочарани што у својим односима са нама Блоомбергови новинари нису били отворени за могућност да они или њихови извори могу бити у криву или погрешно информисани. Наша најбоља претпоставка је да они бркају своју причу са претходно пријављеним инцидентом из 2016. године у којем смо открили зараженог управљачког програма на једном Супер Мицро серверу у једној од наших лабораторија. Утврђено је да је тај једнократни догађај био случајан, а не циљани напад на Аппле.
Иако није било тврдњи да су у питању подаци о клијентима, ми те наводе схватамо озбиљно желе да корисници знају да чинимо све што је могуће да заштитимо личне податке које им поверавају нас. Такође желимо да знају да је оно што Блоомберг извештава о Апплеу нетачно.
Аппле је одувек веровао у транспарентност у начину на који поступамо и штитимо податке. Да је икада дошло до таквог догађаја за који Блоомберг Невс тврди, ми бисмо о томе разговарали и блиско бисмо сарађивали са полицијом. Инжењери компаније Аппле спроводе редовне и ригорозне безбедносне провере како би били сигурни да су наши системи безбедни.
Знамо да је безбедност бескрајна трка и зато стално учвршћујемо наше системе против све софистициранијих хакера и сајбер криминалаца који желе да нам украду податке.
Објављена прича Бусинессвеек -а такође тврди да је Аппле „пријавио инцидент ФБИ -у, али је задржао детаље о томе шта је открио да се чврсто држи, чак и интерно“. Ин У новембру 2017. године, након што нам је први пут представљен овај навод, Блоомбергу смо доставили следеће информације у склопу дуготрајног и детаљног записа одговор. Прво се бави неутемељеним тврдњама њихових новинара о наводној унутрашњој истрази:
Упркос бројним расправама у више тимова и организација, нико у Апплеу никада није чуо за ову истрагу. Бусинессвеек је одбио да нам пружи било какве информације ради праћења наводних поступака или налаза. Нити су показали разумевање стандардних процедура које су наводно заобиђене.
Нико из Аппле -а никада се није обратио ФБИ -у у вези са оваквим стварима, а ми никада нисмо чули од ФБИ -а о истрази ове врсте - а још мање покушали да је ограничимо.
У свом појављивању јутрос на телевизији Блоомберг, репортер Јордан Робертсон изнео је додатне тврдње о наводном открићу злонамерни чипови, који кажу: „У Апплеовом случају, наше разумевање је да је то била случајна провера неких проблематичних сервера која је довела до овога откривање. "
Као што смо претходно обавестили Блоомберг, ово је потпуно неистина. Аппле никада није пронашао злонамерне чипове на нашим серверима.
Коначно, у одговору на питања која смо добили од других новинских организација од када је Бусинессвеек објавио своју причу, нисмо под никаквим налозима за заблуду или другим обавезама поверљивости.
Амазонова изјава
Постављање рекорда на погрешан чланак Блоомберг БусинессВеек -а
Данас је Блоомберг БусинессВеек објавио причу у којој се тврди да је АВС био свестан модификованог хардвера или злонамерних чипова у СуперМицро матичним плочама у Хардвер Елементал Медиа у време када је Амазон купио Елементал 2015. године и да је Амазон био свестан модификованог хардвера или чипова у АВС -овој Кини Регион.
Као што смо више пута делили са Блоомберг БусинессВеек -ом у последњих неколико месеци, ово није истина. Ни у једном тренутку, прошлом или садашњем, нисмо пронашли проблеме у вези са измењеним хардвером или злонамерним чиповима у СуперМицро матичним плочама у било ком систему Елементал или Амазон. Нити смо водили истрагу са владом.
У овом чланку има толико нетачности које се односе на Амазон да их је тешко избројати. Овде ћемо навести само неке од њих. Прво, када је Амазон размишљао о куповини Елементал -а, ми смо сами урадили много пажње безбедносни тим, а такође је наручио и једну спољну безбедносну компанију да за нас уради безбедносну процену такође. Тај извештај није идентификовао проблеме са измењеним чиповима или хардвером. Као што је типично за већину ових ревизија, она је понудила неке препоручене области за санирање, а ми смо решили сва критична питања пре него што је аквизиција затворена. Ово је био једини наручени вањски сигурносни извјештај. Блумберг, додуше, никада није видео наш наручени безбедносни извештај нити било који други (и одбио је да са нама подели било какве детаље о наводном другом извештају).
У чланку се такође тврди да смо, након што смо сазнали за модификације хардвера и злонамерне чипове на серверима Елементал спровео је ревизију СуперМицро матичних плоча на целој мрежи и открио злонамерне чипове у подацима из Пекинга центар. Ова тврдња је такође неистинита. Први и најочигледнији разлог је тај што никада нисмо пронашли модификовани хардвер или злонамерне чипове на серверима Елементал. Осим тога, никада нисмо пронашли модификован хардвер или злонамерне чипове на серверима у било ком од наших центара података. А идеја да смо продали хардвер и центар података у Кини нашем партнеру Синнету јер смо желели да се решимо СуперМицро сервера је апсурдна. Синнет је управљао овим центрима података од када смо их покренули у Кини, они су од почетка били власници ових центара података, а хардвер ми „Продат“ им је био споразум о преносу имовине који је према новим кинеским прописима наложила не-кинеским провајдерима облака да наставе са радом у Кина.
Амазон користи строге сигурносне стандарде у читавом нашем ланцу снабдевања - истражујући сав хардвер и софтвер пре одласка у производњу и обављања редовних ревизија безбедности интерно и са нашим ланцем снабдевања партнери. Додатно учвршћујемо своје безбедносно држање имплементацијом сопственог дизајна хардвера за критичне компоненте као што су процесори, сервери, системи за складиштење и мрежна опрема.
Сигурност ће нам увек бити на првом месту. АВС-у верују многе светске организације које су најосетљивије на ризик управо зато што смо показали ову непоколебљиву посвећеност стављању своје безбедности изнад свега. Стално смо на опрезу у погледу потенцијалних претњи по наше клијенте и предузимамо брзе и одлучне мере да их решимо кад год се идентификују.
- Стеве Сцхмидт, главни службеник за безбедност информација
Напомена: Првобитно смо објавили овај пост у 5:52 ујутро на Пацифику, 4. октобра 2018. Ажурирали смо га тако да укључује изјаве Аппле -а и Амазона.
