نفوذ گسترده‌ی هکرهای چینی به درون سرورهای اپل و آمازون با استفاده از میکروچیپ

پنج‌شنبه ۱۲ مهر ۱۳۹۷ - ۱۸:۱۰
مطالعه 4 دقیقه
وب‌سایت بلومبرگ ساعاتی پیش در گزارشی جنجالی به افشاگری در مورد نفوذ گسترده‌ی هکرهای چینی به‌درون سرورهای چندین شرکت آمریکایی از جمله اپل و آمازون پرداخت.
تبلیغات

طبق گزارش مفصل وب‌سایت شناخته‌شده‌ی بلومبرگ، جاسوسان چینی به‌تازگی موفق به نفوذ در سرورهای نزدیک به ۳۰ شرکت آمریکایی از جمله چندین شرکت دولتی به‌همراه اپل، آمازون و یک بانک بزرگ شده‌اند. 

به‌جرات می‌توان این عملیات را در صدر بی‌مهابا‌ترین عملیات هکیِ مبتنی بر سخت‌افزار به‌شمار آورد که توسط یک دولت صورت می‌گیرد و گزارش آن به‌صورت عمومی در فضای وب منتشر می‌شود. آن‌طور که بلومبرگ مدعی شده، گروهی از نیروهای مسلح کشور چین مدتی است که سازندگان چینی را مجبور می‌کنند تا در داخل سرورهای طراحی‌شده توسط ایالات متحده، یک‌سری میکروچیپ به‌خصوص را کار بگذارند. این میکروچیپ‌ها که اندازه‌‌شان چندان از یک دانه‌ی برنج بزرگ‌تر نیست،‌ قادرند سخت‌افزار هدف‌شان را به‌طور کامل تخریب و داده‌های موجود در آن را پاک کنند و بدافزارهای جدیدی را (نظیر تروجان‌ها) به‌داخل آن‌ها وارد کنند.

این حمله‌ از طریق میکروچیپ‌هایی صورت گرفته است که به‌اندازه‌ی یک دانه‌ی برنج هستند

طبق گزارش بلومبرگ، شرکت‌های Amazon و Apple توانسته‌اند در جریان یک‌سری بررسی‌های داخلی، از این خراب‌کاری مهم باخبر شوند و آن را به مقامات آمریکایی گزارش دهند. تاکنون هیچ‌گونه مدرک مستقیمی دال بر به‌سرقت رفتن یا تغییر داده شدن داده‌های این شرکت‌ها یا حتی کاربرانِ آن‌ها در دسترس نیست؛ با این‌همه، منبع خبر مدعی شده است که این دو شرکتِ بزرگ در سکوت کامل خبری، تلاش‌هایشان را برای حذف سرورهای تخریب‌شده از زیرساخت‌هایشان، آغاز کرده‌اند.

چهره استیو جابز روی لوگو اپل

این درحالی است که نمایندگان آمازون و اپل در گفتگویی مجزا با سایت بلومبرگ، رخداد این اتفاق را قویاً تکذیب می‌کنند. آمازون ضمن رد کامل این قضایا، حتی همکاری با FBI برای پیگیری این حمله‌ی هکی را نیز تکذیب می‌کند. کوپرتینونشین‌ها نیز رویکردی مشابه آمازون پیش گرفته‌اند و با رد تمامی این ادعاها، گفته‌اند:

در مورد این موضوع، دوست داریم به‌صراحت حرف‌مان را بزنیم: اپل طی بررسی‌هایش هرگز تراشه‌های مخرب، دستکاری‌های سخت‌افزاری یا میکروچیپ‌هایی را که به‌صورت عمدی در سرورها کار گذاشته شده باشند، پیدا نکرده است.

ظاهرا این حملات از طریق یک شرکت آمریکایی به‌نام Super Micro Computer Inc که بین کاربران از آن به Supermicro یاد می‌شود، صورت گرفته است. سوپرمیکرو یکی از بزرگ‌ترین تأمین‌کنندگان مادربرد سرور در سراسر دنیا است و با شرکت‌های بزرگی در کشور چین و دیگر مناطق دنیا، قراردادی بلندمدت دارد.

اپل و آمازون، رخداد این اتفاق را قویاً تکذیب می‌کنند

مادربردهای ساخته‌شده توسط سوپرمیکرو توسط شرکت‌های بزرگ زیادی در در سراسر دنیا مورداستفاده قرار می‌گیرند؛ از این مادربردها در دستگاه‌های گران‌قیمتی نظیر دستگاه MRI و البته اسلحه‌های جنگی هم استفاده می‌شود؛ اما عمده‌ی کاربرد آن برای دیتاسنتر شرکت‌های بزرگ دنیای فناوری است. شرکت سوپرمیکرو، برای صدها مشتری از جمله Elemental Technologies اقدام به تولید سرور می‌کند؛ گفتنی است که Elemental Technologies، استارتاپی است که در زمینه‌ی فشرده‌سازی محتوای ویدیویی فعالیت دارد و در سال ۲۰۱۵ توسط آمازون تصاحب شده است.

hack keyboard

یکی از کارمندان سابق سازمان جاسوسی آمریکا در گفتگو با بلومبرگ، از میزان گسترده‌بودن حملات هکی اخیر می‌گوید:

به سوپرمیکرو به‌عنوان مایکروسافتِ دنیای سخت‌افزار نگاه کنید! حمله‌ی هکی به مادربردهای سوپرمیکرو، همچون هک کردن ویندوز است؛ این اتفاق، همچون هک کردن تمامی دنیا است.

طبق ادعای بلومبرگ، چینی‌ها با استفاده از میکروچیپ‌های مخرب داخل مادربردهای سوپرمیکرو، Elemental Technologies را به‌عنوان هدف اصلی حملات خود انتخاب کرده‌اند. سرورهای این شرکت را می‌توان در دیتاسنترهای وزارت دفاع آمریکا، عملیات پهپادیِ CIA و ناوهای جنگی نیروی دریایی ایالات متحده پیدا کرد. در ضمن، هزاران مورد از آن‌ها هم‌اکنون در سرورهای غول‌های فناوری نظیر آمازون و اپل هم وجود دارند. حملات هکی اخیر، در مجموع تقریبا ۳۰ شرکت بزرگ آمریکایی را تحت تاثیر قرار داده است که در میان آن‌ها، نام برخی شرکت‌های وابسته به دولت آمریکا و یک بانک بزرگ هم به‌چشم می‌خورد.

گفتنی است که اپل در سال ۲۰۱۶ قرارداد خود را با شرکت سوپرمیکرو فسخ کرد؛ اهالی کوپرتینو در آن زمان اعلام کرده بودند که دلیل فسخ قرارداد بین آن‌ها و سوپرمیکرو، «یک مشکل امنیتی جزئی» بوده است. حتی گزارش شده است که آمازون نیز از مدتی قبل، ضمن فسخ قرارداد با سوپرمیکرو، زیرساخت سرورهایش در کشور چین را به یکی از رقبای این شرکت فروخته است؛ تاکنون دلیل این کارِ آمازون مشخص نیست.

هک

این اتفاق، همچون هک کردن تمامی دنیا است

با این‌همه، ذکر این نکته حائز اهمیت است که شرکت آمازون به‌تازگی طی بیانیه‌ای به پیدا کردن یک‌سری آسیب‌پذیری‌های نرم‌افزاری (و نه سخت‌افزاری) در محصولات سوپرمیکرو اعتراف کرده است. از طرفی دیگر، فیسبوک نیز که یکی دیگر از مشتریان سوپرمیکرو به‌شمار می‌آید، موفق به پیدا کردن مشکلاتی در محصولات این شرکت شده است. فیسبوک می‌گوید که پس از شناسایی یک‌سری سرورِ تخریب‌شده توسط بدافزار قرارداده‌شده در نرم‌افزار سوپرمیکرو، آن‌ها را از دیتاسنتر خود پاک‌سازی کرده است.

گزارش بلومبرگ تاکنون توسط هیچ‌یک از مقامات رسمی سازمان CIA تایید نشده است. FBI و دفتر اداره‌کننده‌ی اطلاعات ملی آمریکا به‌نمایندگی از CIA و آژانس امنیت ملی ایالات متحده‌ی آمریکا، تاکنون هیچ‌گونه واکنشی به‌این ماجرا نداشته‌اند. 

دیدگاه شما نسبت به این خبر مهم چیست؟

تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات