چگونه یک میکروچیپ ابزار نفوذ چین به بزرگترین شرکت های آمریکایی را فراهم کرد

خبرگزاری بلومبرگ اخیراً ادعا کرده هکرهای چینی با استفاده از چیپ های جاسوسی بسیار ریز به سیستم های اپل و آمازون نفوذ کرده اند. اپل و آمازون می گویند این گزارش صحت کافی ندارد اما بلومبرگ با جزئیات موضوع هک را تشریح کرده است.

المنتال از کجا سر بر آورد؟

در سال 2006 سه مهندس از اورگون ایالات متحده ایده جالبی را مطرح کردند. در دورانی که به نظر می رسید تقاضا برای مشاهده ویدیوها روی موبایل ها رو به افزایش است المنتال تکنولوژی را تأسیس کردند. آنها کدهایی برای انطباق با چیپ های گرافیکی سریع را نوشتند که به کاهش زمان پردازش مورد نیاز برای ویدیوها منتهی شد. پس از آن المنتال نرم افزارهایش را با سخت افزارهای سرور ویژه خود یکپارچه کرد.

المنتال تکنولوژیی نرم افزار و تجهیزات سخت افزاری برای پردازش ویدیو ارائه می دهد

به گفته یکی از مشاوران سابقِ المنتال هر سرور این شرکت به قیمت بیش از 100 هزار دلار به فروش می رسد و سودی تا 70 درصد را به همراه دارد. المنتال همچنین با آژانس های جاسوسی آمریکا همکاری دارد. این شرکت مشتریانی از جمله سیا، وزارت امنیت میهن ایالات متحده، ناسا و کنگره ایالات متحده داشته است. به همین دلیل می تواند یکی از اهداف مهم برای سازمان های جاسوسی خارجی باشد. فناوری های این شرکت امکان استریم آنلاین بازی های المپیک، ارتباط با ایستگاه فضایی بین المللی و نیز تصویر برداری پهپادها برای سازمان سیا را فراهم کرده اند.

malltina

در سال 2015 آمازون در سکوت خبری در حال ارزیابی این استارتاپ بود تا تصاحب آن را بررسی کند. قرار بود از قابلیت های این شرکت در زمینه سرویس های استریم ویدیویی آمازون بهره گرفته شود.

سوپرمایکرو

اما قراردادهای المنتال با سازمان های امنیت ملی آمریکا نبود که در نهایت آمازون را به سوی تصاحب کردن این شرکت سوق داد. در واقع کارکردهای المنتال با کسب و کارهای آمازون که با دولت در ارتباط بود به خوبی هماهنگ بود. از جمله این کسب و کارها خدمات وب آمازون (AWS) بود که برای سازمان سیا توسعه یافته بود.

مشکلاتی در سرورهای گران قیمت المنتال مشاهده شده بود

آمازون پس از تصاحب المنتال برای نظارت بر آن از همکاری شرکت های ثالث کمک گرفت. از همان بررسی های اولیه مشکلاتی مشاهده شد و از آمازون درخواست شد که بررسی موشکافانه تری روی اصلی ترین محصول المنتال انجام دهد: سرورهای گران قیمتی که مشتریان برای فشرده سازی ویدیوها روی شبکه های خود نصب می کردند.

سرورها توسط شرکت مشهور ساکن در سن خوزه، «سوپر مایکرو کامپیوتر» مونتاژ شده بود. این شرکت یکی از بزرگترین تأمین کنندگان تجهیزاتی از جمله مادربوردهای سرور در سطح دنیا است. به گفته فردی مطلع در اواخر بهار سال 2015  کارمندان المنتال بسته های تعدادی از سروها را به استان انتاریو در کانادا ارسال کردند تا توسط شرکت امنیتی ثالثی آزمایش شود.

سوپرمایکروبا بررسی مادربوردها چیپ بسیار کوچکی یافت شد که اندازه ای در حد یک دانه برنج یا حتی کوچکتر داشت. عجیب اینکه این قطعه در طراحی اصلی، بخشی از بُرد نبود. آمازون این موضوع را به مقامات ایالات متحده اطلاع داد. سرورهای ارائه شده توسط المنتال در مکان های حساسی از جمله وزارت دفاع ایالات متحده و شبکه های داخلی کشتی های جنگی نیروی دریایی این کشور نیز به کار رفته بودند. خود المنتال اما تنها یکی از صدها مشتری سوپرمایکرو بود.

در جریان بررسی های مخفیانه ای که تا 3 سال بعد هم طول کشید بازرسان متوجه شدند که چیپ ها به هکرها امکان می دهند به شبکه دستگاه های دستکاری شده راه ورودی بیابند. تعدادی از افرادی که در موضوع دخیل بودند گفته اند بازرسان دریافتند که چیپ ها در کارخانه هایی در چین روی تجهیزات قرار داده شده بودند.

سوپرمایکروجاسوسان معمولاً از دو روش برای هدف قرار دادن کامپیوترها بهره می برند؛ یا دستگاه ها را پیش از رسیدن به دست مشتری نهایی دستکاری می کنند یا از ابتدا در فرایندهایی از جمله تولید دستکاری ها را آغاز می کنند. به گفته بلومبرگ روش اول از راهکارهای مورد علاقه سازمانهایی از جمله آژانس های جاسوسی آمریکا است.

یکی از کشورهایی که پتانسیل ویژه ای برای بهره بردن از این روش دارد چین است. 75 درصد از گوشی های هوشمند جهان و 90 درصد از کامپیوترهای شخصی دنیا در این کشور تولید می شود. دستکاری در همان مراحل اولیه (راهکار دوم) نیاز به درک عمیقی از طراحی محصول، دستکاری قطعات در کارخانه و اطمینان از رسیدن این محصولات به بازار هدف دارد.

در نهایت ادعا شده که بازرسان ایالات متحده تنها اعلام کردند که چیپ ها در حین عملیات تولید نصب شده اند. در سوپرمایکرو به نظر می رسید جاسوسان چینی توانسته اند مجرایی به این شرکت بیابند.

یکی از مقامات رسمی اعلام کرده که بازرسان 30 شرکت را یافته اند که موضوع این هک بر آنها اثر گذاشته است. این شرکت ها شامل بانک های بزرگ، پیمانکاران دولتی و با ارزش ترین شرکت جهان، اپل هستند. اپل از مشتریان مهم سوپرمایکرو به حساب می آید و برای سفارش بیش از 30 هزار سرور در دو سال از این شرکت برنامه ریزی کرده بود و قصد داشت این سرورها را در دیتا سنترهای شبکه جهانی خود استفاده کند.

سوپرمایکروسه مقام ارشد در اپل هم اعلام کرده بودند در تابستان سال 2015 چیپ های مخرب در مادربوردهای سوپرمایکرو را یافته بودند. در سال بعد از آن اپل ارتباط خود با سوپرمایکرو را قطع کرد.

اپل، آمازون، سوپرمایکرو و دولت ها چه می گویند؟

یکی از مقامات رسمی دولت ایالات متحده و دو فرد نزدیک به AWS اطلاعات گسترده ای در تشریح همکاری آمازون با بازرسان دولتی را ارائه داده اند. چهار مقام رسمی دولت نیز تأیید کرده اند که اپل از قربانیان موضوع هک بوده است. در کل اشاره شده که 17 نفر دستکاری سخت افزارهای سوپرمایکرو و دیگر المان های حمله را تأیید کرده اند. البته هویت این افراد به دلیل حساسیت موضوع و محرمانه بودن برخی موارد مخفی مانده است.

سوپرمایکرو معادل با مایکروسافت دنیای سخت افزار است

یک مقام رسمی دولتی اعلام کرده که هدف چینی ها دسترسی طولانی مدت به رازهای با ارزش شرکت ها و شبکه های حساس دولتی ایالات متحده بوده البته سرقت احتمالی داده های کاربران مشاهده نشده است. اپل، آمازون و سوپرمایکرو در ایمیلی که به بلومبرگ ارسال کرده اند موضوع مورد ادعای این خبرگزاری را رد کرده اند. آمازون نوشته:

«این موضوع که AWS (خدمات وب آمازون) در مورد مصالحه با زنجیره تأمین و مشکل چیپ های مخرب یا دستکاری سخت افزاری در زمان تصاحب المنتال اطلاع داشته صحت ندارد».

اپل هم در این باره ادعا کرده:

«در این مورد ما بسیار روشن می گوییم که اپل هرگز چیپ های مخرب، دستکاری سخت افزاری یا آسیب پذیری که به صورت هدفمند در هر سروری قرار گرفته باشد، نیافت».

سوپرمایکرو اعلام کرده:

«ما همچنان از چنین بازرسی بی اطلاع هستیم».

سوپرمایکرو

دولت چین به سوالاتی که درباره دستکاری سرورهای سوپرمایکرو پرسیده شده پاسخی نداده البته در بخشی از بیانیه ای که منتشر شده به این موضع اشاره شده که «ایمنی زنجیره تأمین در فضای مجازی موضع نگرانی متداولی است و چین هم قربانی این موضوع است». سیا و آژانس امنیت ملی ایالات متحده هم به این موضوع پاسخی نداده اند.

هک چطور انجام شد؟

سوپرمایکرو امروزه تقریباً بیش از هر شرکت دیگری مادربورد سرور می فروشد. تجهیزات تولید شده توسط این شرکت در موارد متنوعی از جمله دستگاه های MRI و تسلیحات کاربرد دارد. تقریباً تمامی تولیدات این کمپانی توسط پیمانکاران چینی تولید می شوند. از حیث تعداد مشتریان و محصولات می توان سوپرمایکرو را مایکروسافت دنیای سخت افزارها نامید.

چیپ های آلوده دارای حافظه و قدرت پردازش بودند

به گفته مقامات رسمی ایالات متحده یک واحد نظامی کشور چین میکروچیپی را طراحی و تولید کرد که به اندازه نوک یک مداد تراشیده شده بود. برخی از این چیپ ها دارای بخش حافظه بودند و از قابلیت های شبکه و حتی قدرت پردازش مورد نیاز برای حمله برخوردار بودند.

سپس این چیپ ها در کارخانه های چینی در تجهیزات سوپرمایکرو قرار گرفتند. مادربوردهای آلوده در سرورهای مونتاژ شده توسط سوپرمایکرو قرار داده شدند و سرورهای خرابکار راه خود را به چندین شرکت باز کردند.

سوپرمایکرو

هنگامی که سرورها نصب و روشن شدند میکروچیپ ها شروع به تغییر دادن هسته سیستم عامل ها کردند تا امکان پذیرش تغییرات بعدی فراهم شود. چیپ ها همچنین امکان برقرار کردن ارتباط با کامپیوترهایی را داشتند که توسط هکرها کنترل می شدند. به این ترتیب هکرها می توانستند دستورات و کدهای مورد نیاز را اعمال کنند.

از آنجایی که این چیپ ها بسیار ریز بوده اند کدهایی که در آنها قرار داده شدند نیز کم بودند. اما می توانستند دو وظیفه مهم را انجام دهند: دستگاه را به ارتباط با یکی از چندین کامپیوتر ناشناس وا دارند؛ کامپیوتری که خود حاوی کدهای پیچیده تری است. وظیفه دیگر هم این است که سیستم عامل دستگاه قربانی را آماده کنند تا کدهای جدید را بپذیرد.

این چیپ ها به سیستم مدیریت اصلی برد متصل شده اند و به همین دلیل می توانند هر دو این وظایف را انجام دهند. چنین چیپ هایی می توانند امکان دسترسی ادمین از راه دور به سیستم را فراهم کنند تا در نهایت هکرها به اطلاعات حساس دسترسی پیدا کنند یا موجب هنگ کردن یا خاموش شدن سیستم ها شوند.

سوپرمایکرو

مورد جالب دیگر به سرورهای AWS آمازون در چین مرتبط است. بر اساس گزارش ها تیم بازرسی آمازون سرورهای این شرکت در پکن را هم بررسی کرده اند و در آنها مادربوردهای دستکاری شده سوپرمایکرو را یافته اند. با این حال آمازون این موضوع را انکار کرده است.

مدت ها است ایالات متحده در مورد خطرات امنیتی که شرکت های چینی ZTE و هواوی برای این کشور دارند هشدار می دهد. گفته می شود که این شرکت ها با دولت چین در ارتباط هستند و احتمال می رود اطلاعاتی را در اختیار حکومت چین قرار دهند اما حالا منشاء مشکل به یک شرکت آمریکایی باز می گردد: سوپرمایکرو.

مدیر یکی از شرکت های ارائه خدمات میزبانی وب در ایالات متحده معتقد است که سوپرمایکرو دیگر مورد اعتماد نیست. از سوی دیگر سخنگوی سوپرمایکرو اعلام کرده که هرگز پیامی از دولت ایالات متحده مبنی بر آسیب پذیر بودن تجهیزاتش دریافت نکرده است.

اما در مورد اپل اعلام شده که پس از یافته شدن چیپ های مخرب در سال 2015 این شرکت تلاش کرده مادربوردهای سوپرمایکرو که در دیتا سنترهای خود در اختیار داشته را از رده خارج کند. ادعا شده که تنها در چند هفته تمامی حدود 7 هزار مادربورد جایگزین شده اند.

مطالب مرتبط

کد وب‌سایت Have I Been Pwned اپن‌سورس می‌شود

تروی هانت مؤسس وب‌سایت Have I Been Pwned اعلام کرد مجموعه کدهای مورد استفاده در این سایت را به‌شکل اپن‌سورس منتشر می‌کند تا این پروژه سودمند با سرعت بیشتری رشد کرده و در اختیار همه قرار بگیرد.این روزها همه می‌دانیم سهل‌انگاری در مورد مسائل امنیتی، دیر یا زود رمز عبور و اطلاعات شخصی ما را... ادامه مطلب

تیک‌تاک: تحریم بایت‌دنس غیرقانونی است

تیک‌تاک تحریم کمپانی مالک آن یعنی «بایت‌دنس» را غیر قانونی توصیف کرده و می‌گوید بدون طی کردن تشریفات قانونی گرفته شده است.تیک‌تاک اعلام کرد به خاطر تحریم شدن بایت دنس به دادگاه آمریکا شکایت می‌کند تا از زیر پا نگذاشته شدن قانون و همچنین برخورد عادلانه با این شرکت و کاربرانش اطمینان حاصل کند. این... ادامه مطلب

هک بیش از ۷۰ ساب‌ردیت معروف توسط طرفداران ترامپ

هکرها در حمله‌ای هماهنگ شده حداقل ۷۰ ساب ردیت پربازدید را هک کرده و در آنها تصاویر و مطالبی در حمایت از کمپین انتخاباتی دونالد ترامپ ارسال کردند.روز جمعه چندین صفحه از سایت ردیت که با نام ساب‌ردیت (Subreddit) شناخته می‌شوند مورد حمله هکرها قرار گرفتند. ساب ردیت‌های پرطرفدار با فالوورهای بیش از یک میلیون... ادامه مطلب

از کابل‌های بستر دریا تا اپ موبایل؛ برنامه گسترده آمریکا برای حذف فناوری‌های چینی

وزیر امور خارجه آمریکا با اعلام برنامه‌ای جدید از شرکت‌های آمریکایی خواست تا فناوری‌های «غیرقابل اعتماد» چینی را از سیستم‌های خود حذف کنند. این برنامه یکی از گسترده‌ترین تلاش‌های دولت ترامپ برای محدود کردن بکارگیری فناوری‌های چینی در ایالات متحده به شمار می‌رود.«مایک پمپئو» وزیر امور خارجه ایالات متحده برنامه دولت این کشور برای «پاکسازی»... ادامه مطلب

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام... ادامه مطلب

ویجیاتو

نظرات ۴

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟