Издание Bloomberg опубликовало расследование, которое велось в секретном режиме около трёх лет. Оно пишет, что в 2015 году несколько американских компаний, в том числе Apple и Amazon, обратились в ФБР, рассказав, что они обнаружили в серверных материнских платах производства Super Micro чипы, с помощью которых может вестись слежка.
Примечательно, что все стороны, казалось бы заинтересованные в тщательном расследовании, отрицают факт обнаружения жучков и сотрудничества с ФБР. Apple сообщила Bloomberg, что упомянутый чип был найден в лаборатории на единственной плате, и она не использовалась в серверах. В 2016 году Apple отказалась от плат Super Micro, не объяснив, с чем связано такое решение.
Спустя несколько дней после публикации Bloomberg компания Apple отправила в Конгресс официальное письмо, в котором пояснила, что никогда не находила на своих серверах вредоносные чипы или модифицированное оборудование. Она также рассказала, что не обращалась в ФБР за содействием в расследовании случаев, описанных в публикации Bloomberg, и не получала от ФБР запрос о помощи.
Компания Amazon заявила, что ей известно об уязвимости, описанной Bloomberg, но она касается драйвера материнской платы, а не какого-то конкретного чипа. Эта уязвимость якобы никак не отразилась на уровне безопасности оборудования.
Компания Super Micro сообщила, что не опасается каких бы то ни было расследований, поскольку всегда открыта для сотрудничества с властями. Министерство иностранных дел Китая тоже выразило надежду на то, что заинтересованным сторонам удастся решить вопросы в столь чувствительной сфере, как информационная безопасность.
Примечательно, что её в конце 2011 года российский журнал «Хакер» рассказывал, что в произведённых в Китае серверных материнских платах могут находиться жучки, которые следят за пользователями, передают ценную информацию неизвестным лицам и могут выводить из строя компьютерные системы. Вредоносная программа была вшита в блок удалённого управления сервером (он нужен, чтобы управлять им, не заходя в серверную). Тогда этой историей заинтересовалась ФСБ, однако расследование (если оно вообще было) не привело ни к какому результату.
Платы Super Micro установлены в серверах многих компаний по всему миру. Их используют в арендованных и собственных дата-центрах мессенджер Telegram и Mail.ru Group, владеющая самыми популярными российскими соцсетями («ВКонтакте», «Одноклассники», «Мой мир»). Если продукция Super Micro действительно допускает утечки, то вся информация о российских пользователях интернета давно слита в Китай.
iGuides в Telegram — t.me/iguides_ru
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
Дарим подарки за лучшие статьи в блогах