الصين زرعت رقاقات تجسس في خوادم أبل وأمازون
أشار تقرير جديد نشرته وكالة بلومبرغ إلى أن الصين تقوم بقرصنة الشركات الأمريكية بطريقة مدهشة، وذلك عبر إدخال رقاقات صغيرة في أجهزة الحاسب المصنعة في الصين، ويدعي التقرير الذي أحدث ضجة كبيرة أن الآلاف من الخوادم التي تم اختراقها قد بيعت من قبل شركة سوبرمايكرو Supermicro، التي زودت مراكز بيانات العديد من الشركات مثل آبل وأمازون، وأن الوكالات الأمنية في الولايات المتحدة تحقق في هذا الانتهاك بشكل سري للغاية منذ 2014 على الأقل.
وطورت وحدة هجومية متخصصة بأجهزة الحاسب في جيش التحرير الشعبي الصيني رقاقات بحجم صغير جدًا يمكن وضعها على اللوحات الأم للحواسيب تشبه من حيث الشكل باقي المكونات، وذلك على الرغم من احتواء هذه الرقاقات على الذاكرة الخاصة بها وقدرات التواصل والمعالجة.
كما يزعم التقرير أن الجواسيس وصلوا إلى المقاولين الفرعيين من شركة سوبرمايكرو Supermicro، التي يقع مقرها في سان خوسيه بولاية كاليفورنيا، وأضافوا تلك الرقاقات إلى الخوادم دون أن يتم اكتشافها، مما يؤدي إلى تعريض نظام تشغيل جهاز الخادم للخطر بمجرد تشغيل ذلك الخادم.
وتواصل تلك الرقاقات عملها في انتظار المزيد من الإرشادات من المهاجمين، وتقول بلومبرج إن هدف الصين هو الوصول على المدى الطويل إلى الشبكات الحكومية وأسرار الشركات، ولا يعتقد أن بيانات المستهلك ولا أجهزة الحاسب المباعة للمستهلكين قد تأثرت.
ووفقًا للمعلومات المستقاة من 17 مصدراً، بما في ذلك مسؤولون أمريكيون وموظفون سابقون في الشركات، فإن التقرير يقول إن أمازون اكتشفت الرقاقات التخربيبة وأبلغت الحكومة في 2015، ووفرت وصولاً للوكالات الحكومية إلى تلك الرقاقات، ويدعي التقرير أن آبل قد خططت في الأصل لشراء 20 ألف خادم من شركة سوبرمايكرو Supermicro في 2015، لكنها أنهت علاقتها بشكل مفاجئ مع المورد في 2016 بسبب حادث أمني غير مرتبط وبسيط نسبياً.
وأصدرت كل من أمازون وآبل وسوبرمايكرو Supermicro بيانات صريحة تنفي تقرير بلومبرج، وتقول أمازون إنها لم تعثر على أي دليل يدعم الادعاءات المتعلقة بالرقاقات الخبيثة أو تعديلات الأجهزة، وقالت آبل نفس الشيء، مضيفة أنه لم يكن لديها أي اتصال مع مكتب التحقيقات الفيدرالي FBI أو أي وكالة أخرى بشأن مثل هذا الحادث.
وأشارت أبل عبر بيانها إلى أن خدمات سيري وبيانات Topsy Labs لا تشترك في الخوادم، ولا يعتمد سيري على خوادم حصلت عليها الشركة من سوبرماكرو، وأن بيانات Topsy Labs يقتصر وجودها على ما يقرب من 2000 خادم من سوبرماكرو الخالية من الرقاقات الضارة، وأنها لم تسمع من مكتب التحقيقات الفيدرالي FBI أي معلومات حول تحقيق من هذا النوع.
وردت الحكومة الصينية من جانبها بإعلان غامض، واصفة نفسها بأنها المدافعة بحزم عن الأمن السيبراني وضحية سلامة سلسلة الإمداد في الفضاء السيبراني، ولم تنكر صراحة ادعاءات التقرير، لكنها قالت إنها تأمل أن تقوم الأطراف بالتقليل من توجيه الاتهامات والشكوك غير المبررة وإجراء حوار بناء أكثر تعاوناً حتى نتمكن من العمل معاً في بناء مجال سيبراني سلمي وآمن ومنفتح وتعاوني ومنظم.