שבב הריגול הסיני שהצליח לחדור לממשל האמריקני ולחברות הגדולות
רעידת אדמה בעולם אבטחת המידע: תחקיר של "בלומברג" חושף כי סין הצליחה לפרוץ למערכות רגישות של הממשל האמריקני, כולל ארגוני ביון, וכן לחברות ענק דוגמת אפל ואמזון, באמצעות שבב ריגול זעיר
על פי התחקיר, הצבא הסיני גרם ליצרנים סינים להשתיל שבב זעיר – בגודל של פחות מגרגר אורז – בתוך ציוד שרתים שנמכר לאחר מכן לחברה אמריקנית בשם Supermicro, בעצמה ספקית גדולה של ציוד לחוות שרתים של חברות אחרות. השבב הזה היה יכול להעניק לתוקפים גישה למידע רגיש וכן להשתיל בו וירוסים וסוסים טרויאנים.
בהמשך שרשרת האספקה, הציוד הנגוע בשבב הריגול, הגיע מסופר-מיקרו בין השאר לחברה בשם Elemental. היא היתה למעשה המטרה עיקרית עבור הצבא הסיני, משום שהשרתים מתוצרתה נמצאים בשירות משרד ההגנה האמריקני, מפעילי המזל"טים של ה-CIA.
מלבד זאת, ציוד נגוע הגיע בסופו של דבר גם לחברות ענק בארה"ב, כולל אפל ואמזון. אמזון גילתה את הבעיה כאשר חטיבת שירותי מחשוב הענן שלה, AWS, ביצעה בדיקת נאותות לקראת רכישה של "אלמנטל". גם אפל גילתה את הבעיה, והחברות דיווחו לרשויות שפתחו בחקירה, והסירו את השרתים הנוגעים. בינתיים אין עדויות לכך שמידע של החברות או של משתמשים נגנב או שנעשה בו שימוש לרעה – והחקירה נמשכת כבר שלוש שנים ללא תוצאות ברורות.
מתקפות חומרה הן מורכבות יותר, ושונות באופן מהותי ממתקפות הסייבר שהורגלנו לראות: הן מצריכות טיפול רגיש ביותר ברכיבי החומרה, והפוטנציאל שלהן הוא גם הרסני יותר, וגם יעיל לטווח ארוך. מרגע ששבב ריגול כזה מצליח לחדור פנימה - קשה מאוד "לתפוס" אותו, ובמקרים רבים כשזה כבר קורה - זה בדרך כלל מאוחר מדי. למרות שמתקפות חומרה הן מורכבות יותר - דווקא לסין יש יתרון. על פי הערכות בשוק, סין מייצרת כ-75 אחוזים מהטלפונים החכמים בעולם, וכ-90 אחוזים מהמחשבים הניידים.
הגילוי הנוכחי מעורר הדים אך כבר ידוע שנים שגופי ביון, גם במערב, מנסים בכל עת להשתיל רכיבי ריגול בחומרה ובציוד טכני שמגיע אחר כך לחברות ולגופי ממשל ולגופי צבא, שאחריהם הם רוצים לעקוב. בארה"ב בשנים האחרונות החלו לאסור שימוש בתוכנות ובציוד סיני בממשל האמריקני, עקב ניסיונות ריגול הסייבר הנרחבים. בעקבות הפרסום, הגופים הרשמיים בארה"ב סירבו להגיב, ואילו אפל ואמזון הוציאו הכחשות נמרצות על כך שידעו על שרתים שהכילו שבב זדוני או שהן עובדות עם האף.בי.איי כדי לחקור את הנושא. גם בסין מכחישים בתוקף.
מ-AWS נמסר בתגובה: "כפי שעדכנו את 'בלומברג ביזנסוויק' מספר פעמים במהלך החודשים האחרונים, מעולם, בעבר ובהווה, לא מצאנו בעיות כלשהן הנוגעות לשינויים בחומרה או שבבים זדוניים בלוחות אם של סופרמיקרו באף אחת ממערכות אלמנטל או אמזון. בנוסף, לא היינו מעורבים בחקירה עם הממשלה".
