Image default
Security

Chips espiões chineses são encontrados em servidores de empresas americanas

Você já deve ter lido em outros sites a notícia de que um chips espiões foram encontrados escondidos em servidores de grandes companhias americanas. Este parece ser um dos maiores programas de espionagem corporativa já realizados por hackers de um Estado-Nação.

Não é surpresa que esse tipo de coisa pudesse acontecer, seja por exemplo, o caso de pendrives que chegam já infectados com um malware para os consumidores e empresas.

Conforme noticiado pelo site The Hacker News, fazendo uma referência a uma publicação da Bloomberg, um pequeno chip espião, não muito maior do que um grão de arroz, foi encontrado escondido dentro de servidores utilizados por quase 30 companhias americanas, incluindo a Apple e Amazon.

Os chips espiões, que não faziam parte das placas-mãe originais dos servidores, projetadas pela empresa norte-americana Super Micro, foram inseridos durante o processo de fabricação na China.

O relatório, baseado em uma investigação ultrassecreta de 3 anos nos EUA, afirma que grupos ligados ao governo chinês conseguiram se infiltrar no processo logístico para instalar pequenos chips de espionagem em placas-mãe de servidores, onde posteriormente foram utilizados por militares nos EUA, Agências de Inteligência dos EUA e muitas empresas americanas, como Apple e Amazon.

A Apple descobriu que chips suspeitos estavam instalados dentro de servidores da Super Micro por volta de maio de 2015, após detectar atividade estranha na rede e problemas de firmware, segundo uma pessoa que familiarizada com a timeline dos acontecimentos”, disse o relatório.

Como os chips eram pequenos, a quantidade de códigos que possuíam também era pequena. Mas eram capazes de realizar duas atividades importantes: informar ao sistema operacional do servidor para se comunicar com um dos vários servidores anônimos existentes na Internet, para carregar mais código e preparar o ambiente para aceitar esse novo código.

Os chips suspeitos ajudaram o governo chinês na espionagem de empresas americanas e seus usuários (aqui vai um adendo: não é para alarmar, mas quem possui uma conta na Amazon e/ou Apple, também pode ser um desses usuários), em um tipo de hacking de hardware que, de acordo com a publicação “é mais difícil de tirar e potencialmente mais devastador, com um acesso secreto a longo prazo para agências de espionagem que estiverem dispostas a investir milhões e muitos anos para ter”.

Chips espiões chineses são encontrados em servidores de empresas americanas
Chips espiões chineses são encontrados em servidores de empresas americanas / Fonte da imagem: https://thehackernews.com/2018/10/china-spying-server-chips.html

Dependendo do modelo da placa-mãe, os chips podem variar ligeiramente em tamanho, dando a entender que os atacantes haviam “abastecido” diferentes fábricas com diferentes lotes”, disse o relatório.

A publicação citada no site The Hacker News, afirma que Apple e Amazon encontraram esses chips nas placas-mãe de seus servidores em 2015 e que reportaram isso às autoridades dos EUA, mas tanto a Apple quanto a Amazon negam fortemente as alegações”.

Apple, Amazon e Super Micro Refutam o Relatório da Bloomberg

A Apple disse à Bloomberg que nunca encontrou chips maliciosos, “manipulações de hardware” ou vulnerabilidades instaladas propositalmente em nenhum dos seus servidores, ou “ou que teve algum contato com FBI ou com qualquer agência sobre um incidente desse tipo”.

A Apple encerrou suas relações com a Super Micro em 2016. Segundo sua melhor estimativa, a Apple disse que os repórteres da Bloomberg confundiram a história com um incidente relatado em 2016, no qual a empresa encontrou um driver infectado em um único servidor da Super Micro em um de seus laboratórios.

Embora não tenha havido alegação de que os dados de clientes estejam envolvidos, lebamos essas alegações a sério e queremos que os usuários saibam que fazemos todo o possível para proteger as informações pessoas que nos confiam”, disse a Apple. “Também queremos que eles saibam que o que a Bloomberg está informando sobre a Apple e impreciso”.

A Amazon diz que é falsa a alegação de que a empresa sabia “de um comprometimento em seu processo logístico” ou de “servidores contendo chips maliciosos ou modificações em datacenters localizados na China” ou ainda que “trabalhou com o FBI para investigar ou fornecer dados sobre hardware malicioso”.

Enquanto isso, a Super Micro e o Ministério de Relações Exteriores da China também negaram veementemente as descobertas da Bloomberg, divulgando longas declarações. Aqui você pode encontrar as declarações oficiais da Amazon, Apple, Supermicro e o do Ministério das Relações Exteriores da China.

Conclusão

É o famoso jogo de gato e rato. De um lado temos as empresas que negam que haviam chips chineses em seus servidores, e de outro lado, temos boa parte da mídia que noticia o ocorrido. É sempre assim: As empresas para não terem sua imagem danificada perante seus clientes, negam veemente fatos negativos.

Aguardem cenas do próximo capítulo.

Fonte:

Chinese Spying Chips Found Hidden On Servers Used By US Companies

https://thehackernews.com/2018/10/china-spying-server-chips.html

Posts similares

Microsoft libera correção de emergência para bug grave

O Analista

Regras da Neutralidade da Rede entram em vigor

O Analista

Mr. Robot: Mozilla instala complemento promocional no navegador sem avisar e irrita usuário

O Analista
O Analista_