Китай в 2014-2015 за допомогою секретного мікрочіпа здійснив масштабну хакерську атаку на США

Окрім серверів в уряді США, спецслужби КНР отримали доступ до внутрішніх мереж 30 великих приватних компаній. Атака відбулася за допомогою мікрочіпа, який був таємно встановлений на комп’ютери під час їх збірки на китайських фабриках.

Вектором атаки були материнські плати відомої американської фірми Supermicro, які використовуються у багатьох потужних серверах інших виробників. Чіпи встановлювалися на двох фабриках-субпідрядниках Supermicro, що знаходяться в Китаї. До керівництва фабрик приходили люди, пов’язані з кіберпідрозділом армії Китаю. Вони за хабарі або шляхом погроз змушували внести невелику модифікацію в схему виробів і додати туди мікрочіп, замаскований під стандратний елемент електронної схеми, менший за розміром, ніж рисове зерно.

Встановлений чіп дозволяв приймати команди від контрольних комп’ютерів з мережі та обходити системи захисту. Тобто, за його допомогою можна отримати повний контроль над даними та кодом комп’ютера-мішені.

Про здійснення цієї зухвалої операції Китаю спецслужби США вперше почули в 2014 році. Однак перший відомий випадок, коли такий чіп був фізично знайдений, стався у 2015 році. Незалежна компанія на замовлення Amazon робила перевірку безпеки і знайшла його на серверах фірми, яку хотів придбати цей мережевий гігант.

Спроба такої атаки поки є прикладом найбільш амбітної, складної та вдалої операції, коли атака йде не через програми, а через залізо комп’ютерів. Згідно з розслідуванням ФБР, китайській армії вдалося отримати доступ до мереж більше ніж 30 компаній США.

Bloomberg

Китай сша атака

Знак гривні
Знак гривні