Amerykański Bloomberg opublikował artykuł w którym donosi, że prawie 30 amerykańskich, dużych firm mogło być infiltrowanych za pomocą niezwykle wyrafinowanego, sprzętowego ataku. Po drugiej stronie barykady pojawiają się tacy gracze jak Apple i Amazon, którzy zdecydowanie zaprzeczają tym doniesieniom.

Opisywana przez Bloomberga sprawa zaczyna się w 2015 roku, kiedy to do zakupu Elemental Technologies przygotowywał się Amazon. Firma ta miała pomóc spółce Jeffa Bezosa w rozwoju usługi Amazon Prime Video. W celu przeprowadzenia audytu bezpieczeństwa w zainteresowanym podmiocie Amazon zatrudnił niezależną firmę. Ta z kolei na płycie głównej serwera wykorzystywanego przez Elemental Tech. znalazła miniaturowy chip imitujący komponent płyty, ale przeznaczony do rzekomo zupełnie innego celu. Miał to być sprzętowy backdoor zamontowany już na etapie produkcji sprzętu. Producentem serwera była firma Supermicro. Firma ta ma swoją siedzibę w Stanach Zjednoczonych, ale jej założycielem jest Tajwańczyk, Charles Liang.

Okładka Bloomberg Businessweek, Photographer: Victor Prado for Bloomberg Businessweek

O znalezisku poinformowano agencje rządowe. Zainteresowało je to bardzo, z rozwiązań dostarczanych przez Supermicro korzystają bowiem Ministerstwo Obrony USA, Marynarka Wojenna czy CIA. W toku śledztwa miało okazać się, że dodatkowy mikrochip wielkości ziarenka ryżu) na płytach głównych serwerów miał być montowany w fabrykach Supermicro w Chinach i miał dawać nieautoryzowany dostęp do sieci firm w których urządzenia te były wykorzystywane. Fabryki w Chinach, choć należą do amerykańskiej firmy, posługują się wewnętrznie w znacznej większości językiem mandaryńskim. To tutaj właśnie upatruje się pola działania dla chińskich służb specjalnych, które, za pomocą szantaży i łapówek, miały zmusić podwykonawców do zmodyfikowania linii produkcyjnej sprzętów. Amerykańskim specjalistom miało udać się następnie zidentyfikować serwery z którymi komunikował się wspominany chip i w ten sposób zidentyfikować także ok. 30 firm z których prowadzona była komunikacja. Tymi firmami miały być, między innymi, tacy giganci jak Apple czy wspominany już Amazon.

W tym miejscu także pojawia się kolejny niezwykle ciekawy wątek całej sprawy. Apple i Amazon zdecydowanie bowiem zaprzeczają, jakoby w ich infrastrukturze znajdowały się opisywane chipy szpiegujące.

Siri i Topsy nigdy nie współdzieliły serwerów. Siri nigdy nie działało na serwerach dostarczanych nam przez Super Micro, a Topsy ograniczone było o 2000 serwerów, nie do 7000 (jak opisuje Bloomber, przyp. red.). Na żadnym z tych serwerów nigdy nie znaleziono złośliwego sprzętu, jak ten opisywany.

Takie oświadczenie wydało Apple. Amazon z kolei, ustami swojego rzecznika, przedstawił takie stanowisko firmy.

W artykule tym jest tyle nieścisłości związanych z Amazonem, że trudno je zliczyć. Firma zaprzecza także jakoby wiedziała o sprzętowych backdoorach w momencie zakupu  Elemental Tech., oświadcza także, że nie współpracowała, ani nie przekazywała nigdy do analizy serwerów FBI. W przeprowadzonych przez zewnętrzną firmę audytach bezpieczeństwa, według Amazon, miały także znaleźć się jedynie wnioski dotyczące czterech błędów, z których żaden nie był opisywanym sprzętowym backdoorem.

Swój dodatkowy komentarz postanowił zamieścić także Bloomberg. Dziennikarze Bloomberg Businenessweek twierdzą, że śledztwo prowadzące finalnie do przedstawionego artykułu trwało ponad rok. W jego trakcie przeprowadzono ponad 100 wywiadów, a całą sprawę miało potwierdzić 17 niezależnych źródeł, w tym rządowych i bezpośrednio związanych z firmami, które miały paść ofiarami tego ataku. Redakcja stoi twardo za swoim tekstem, a także za wiarygodnością informatorów.