'Chinese hackers infiltreerden met mini-chip servers van Apple en Amazon'
Hackers van het Chinese leger hebben bij de fabricage van computerservers in China speciale chips geplaatst om in de toekomst toegang te kunnen krijgen tot die servers, schrijft het Amerikaanse zakenblad Bloomberg Businessweek, dat onderzoek deed naar de zaak. Volgens Bloomberg kwamen de apparaten terecht bij bijna dertig Amerikaanse bedrijven.
Volgens een Amerikaanse bron had China als doel om op deze manier langetermijntoegang te krijgen tot waardevolle bedrijfsinformatie en gevoelige overheidsnetwerken.
Amerikaanse regeringsfunctionarissen zeggen tegen Bloomberg dat ze het zien als de "meest significante aanval binnen de fabricageketen die is uitgevoerd tegen Amerikaanse bedrijven". Volgens Bloomberg is er geen bewijs dat er bedrijfsgevoelige data of data van gebruikers zijn gestolen.
Servers van 100.000 dollar
De zaak kwam aan het licht toen Amazon het bedrijf Elemental wilde kopen, dat gebruikmaakte van speciaal ontwikkelde servers. Ook het Amerikaanse ministerie van Defensie en de CIA maakten gebruik van deze servers.
Die worden in elkaar gezet door Supermicro. Dat bedrijf maakt de moederborden die de servers aansturen en is een belangrijke speler op dit gebied. En daar ging het mis, schrijft het zakenblad. Het Chinese leger bleek in staat te zijn om de speciale chips - die niet groter waren dan een rijstkorrel - tijdens het fabricageproces op het moederbord van Supermicro te plaatsen. Dit gebeurde in Chinese fabrieken die de onderdelen weer leverde aan Supermicro.
Behalve dat de chips werden aangetroffen tijdens het doorlichten van Elemental, vond Amazon ze ook in zijn eigen servers, meldt Bloomberg. De webwinkelgigant maakt voor het grootste gedeelte gebruik van zelf ontwikkelde computerservers, behalve in China. Daar maakte het gebruik van servers van Supermicro.
En daar trof het de desbetreffende chips aan, waarvan sommige nog geavanceerder waren dan tot nu toe was geconstateerd; ze waren niet groter dan een punt van een net geslepen potlood. Amazon besloot de servers te verkopen aan zijn lokale partner. Apple verving binnen een paar weken 7000 servers van Supermicro, aldus het zakenblad.
De twee bedrijven ontkennen in verklaringen dat ze wisten van de aangetaste servers. In een uitgebreide blogpost stelt Amazon "dat er zoveel fouten in dit verhaal zitten in relatie tot Amazon dat het moeilijk is om ze allemaal te tellen".
Allernieuwste van het allernieuwste
De aanval wordt gezien als een grote zaak. "Een door een natiestaat goed uitgevoerde hardware-aanval staat gelijk aan een eenhoorn zien springen over een regenboog", zegt een hacker tegen het zakenblad. "Dit is het allernieuwste van het allernieuwste en er is geen makkelijke technische oplossing", zegt een andere anonieme bron tegen het blad.