The Big Hack: la Cina attacca gli USA con un chip

The Big Hack: la Cina attacca gli USA con un chip

Anche Apple e Amazon tra le grandi aziende hi-tech americane soggette a un attacco hardware senza precedenti messo a segno dalla Cina.
The Big Hack: la Cina attacca gli USA con un chip
Anche Apple e Amazon tra le grandi aziende hi-tech americane soggette a un attacco hardware senza precedenti messo a segno dalla Cina.

A leggerla potrebbe sembrare la trama di un romanzo di spionaggio o il plot di una puntata tratta da Black Mirror, invece è tutto vero. Quella raccontata da Bloomberg con The Big Hack è una vicenda che coinvolge due delle più importanti potenze mondiali, la Cina e gli Stati Uniti, testimoniando quale valore abbiano assunto i dati e cosa si è disposti a fare per entrarne in possesso.

Il chip nascosto

Riassumiamo quanto accaduto: nel 2015 Amazon ha messo nel mirino Elemental Technologies valutandone l’acquisizione (completata pochi mesi più tardi attraverso Amazon Web Services per circa 350 milioni di dollari), un team specializzato nella compressione video al fine di destinare i filmati a diverse tipologie di dispositivi. Ad impiegare il sistema figurano realtà come la CIA, l’agenzia che gestisce la comunicazione con la Stazione Spaziale Internazionale e il comitato organizzatore dei Giochi Olimpici.

Tra le operazioni preliminari che hanno anticipato l’acquisizione anche l’analisi dei server impiegati per l’elaborazione dei file, affidata da Amazon a una realtà di terze parti. Nel corso dei test è emerso che le schede madri delle macchine includevano un chip nascosto non presente nel design originale, dalle dimensioni incredibilmente ridotte (paragonabili alla punta affilata di una matita) e ben occultato nell’aspetto, ma al tempo stesso dotato di tutte le componenti necessarie per la raccolta dei dati, per il loro invio e per intervenire sul sistema operativo.

La responsabilità della sua installazione nell’hardware è stata attribuita al termine di un’indagine ad alcuni membri di un’unità dell’Esercito Popolare di Liberazione, le forze armate della Repubblica Popolare Cinese, presenti nelle fabbriche di Super Micro Computer. Quest’ultimo è un produttore con sede San Jose (California) che assembla le proprie schede negli impianti controllati in Cina e nel territorio taiwanese. Tra i suoi clienti alcuni dei più importanti gruppi hi-tech al mondo come Apple e la stessa Amazon.

Il chip, di dimensioni microscopiche

L’obiettivo ultimo dell’operazione, stando a quanto afferma un ufficiale USA, è per la Cina quello di avere accesso sul lungo periodo a segreti industriali e reti governative statunitensi. Pare che nessun dato relativo agli utenti sia invece stato sottratto.

Le reazioni

Interpellate sulla questione, sia Apple sia Amazon hanno cercato di gettare acqua sul fuoco. Questo un estratto dalla posizione condivisa con Bloomberg da un portavoce della mela morsicata.

Su questo possiamo essere molto chiari: Apple non ha mai scoperto chip malevoli, manipolazioni hardware o vulnerabilità introdotte di proposito in qualsiasi server.

Un’affermazione smentita, secondo la testata, da quanto riferito da due dipendenti secondo i quali l’azienda di Cupertino avrebbe individuato il problema già nel 2015, analizzando attività sospette all’interno del proprio network e cercando la causa di alcune anomalie legate al funzionamento dei firmware. Così invece si è pronunciato il gruppo di Jeff Bezos, sottolineando come Amazon Web Services non fosse a conoscenza del problema nel 2015.

Non è corretto affermare che AWS, al momento dell’acquisizione di Elemental, fosse a conoscenza di una compromissione nella catena dei fornitori, più precisamente del problema relativo ai chip malevoli, né di modifiche all’hardware.

Perry Hayes, portavoce di Super Micro Computer, afferma quanto segue.

Ancora non siamo a conoscenza di alcuna indagine.

Da FBI, così come dagli uffici che rappresentano CIA e NSA, non sono giunti commenti. È invece intervenuto sul caso il governo cinese.

La sicurezza della catena dei fornitori nel cyberspazio rappresenta un problema e una preoccupazione comune, anche la Cina ne è vittima.

Le implicazioni

Considerando come la tecnologia e i server di Elemental siano stati impiegati dal Dipartimento della Difesa statunitense per la gestione delle riprese aeree dei droni e per le attività di videosorveglianza, non risulta difficile comprendere quanto un attacco di questo tipo possa costituire un problema per la sicurezza nazionale, tanto da arrivare potenzialmente a compromettere i rapporti tra i due paesi, già non privi di tensioni.

Vi si aggiunga che ad oggi Super Micro è il principale fornitore di schede madri al mondo e che detiene un monopolio de facto nel business dei computer destinati ad ambiti specifici come le apparecchiature MRI per le analisi cliniche o i sistemi che gestiscono le armi. Tutto questo senza dimenticare istituti bancari, data center per il cloud, hosting per i servizi Web e molto altro ancora. Il suo business è ben rappresentato dalla descrizione fornita da un ufficiale dell’intelligence USA.

Pensate a Super Micro come alla Microsoft del mondo hardware. Attaccare le sue schede madri è come attaccare Windows. È come attaccare il mondo intero.

Sebbene le prove concrete dell’operazione stiano emergendo solo ora, pare che la Casa Bianca sia stata allertata dal pericolo fin dall’inizio del 2014. Il che spiegherebbe l’inclusione dei riferimenti alle componenti hardware inclusi nelle sanzioni commerciali decise di recente dall’amministrazione Trump nei confronti della Cina.

Fonte: Bloomberg
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 4 ott 2018
Link copiato negli appunti