Aggiornamenti recenti Novembre 21st, 2024 2:11 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
- Le falle di sicurezza nei toolkit ML più diffusi
Aziende USA spiate dalla Cina con un microchip nascosto nei server
L’inchiesta di Bloomberg: i chip venivano installati sui componenti prodotti in Cina dai fornitori della statunitense Supermicro. Colpita anche Apple.
Sarebbero almeno 30 le società statunitensi rimaste vittima di una campagna di spionaggio orchestrata dal governo cinese, che avrebbe impiantato dei microchip direttamente sulle schede madri dei server utilizzati dalle aziende in questione.
La clamorosa rivelazione arriva da un’inchiesta di Bloomberg, che a conferma della vicenda cita fonti del governo USA e impiegati di Amazon e Apple, le quali hanno però smentito la ricostruzione attraverso comunicati ufficiali in cui negano qualsiasi coinvolgimento nella vicenda.
La catena di avvenimenti descritta dai colleghi di Bloomberg, però, disegna un quadro piuttosto credibile in cui le smentite sarebbero l’ovvia conseguenza di un caso di spionaggio industriale su larga scala che avrebbe potuto trasformarsi in un colossale incidente diplomatico tra due superpotenze, dagli esiti imprevedibili.
Attacco hardware alle aziende
Tutto sarebbe cominciato nel 2015, quando i dirigenti di Amazon hanno messo gli occhi su Elemental, una startup che aveva appena messo a punto un sistema di compressione video che Amazon intendeva utilizzare per il suo servizio di video in streaming.
Prima di concludere l’acquisizione, però, dalle parti di Amazon hanno avviato un controllo di “routine” sul livello di sicurezza di Elemental, affidandosi a una società terza. Amazon, d’altra parte, prende la sicurezza molto sul serio. L’azienda, infatti, fornisce dei servizi cloud a molti enti governativi, compresa la CIA.
E qui arriva la sorpresa: gli esperti che analizzano i sistemi di Elemental individuano qualcosa di strano nel parco server usati dall’azienda. Un microscopico chip, grande come un chicco di riso, installato sulla scheda madre dei computer. Qualcosa che, stando ai progetti originali, non dovrebbe esserci.
A questo punto, ad Amazon non sarebbe rimasto che segnalare la questione alle autorità statunitensi. Anche perché i server in questione sono prodotti da Supermicro, un’azienda californiana che rifornisce centinaia di società negli Usa e nel mondo.
L’indagine (che secondo Bloomberg sarebbe ancora in corso) chiarisce subito la funzione dei microchip individuati nei server Supermicro: si tratta di componenti che sono in grado di aprire una backdoor per collegarsi a computer esterni e manipolare il funzionamento del sistema operativo a un livello talmente “basso” da sfuggire a qualsiasi controllo antivirus.
Insomma: ci si trovava di fronte a una campagna di spionaggio che, potenzialmente, avrebbe potuto coinvolgere centinaia di aziende in tutto il mondo. Nel 2015, infatti, Supermicro aveva più di 900 clienti in più di 10 paesi diversi.
La pista cinese
Appurata la presenza dei microchip-spia sui server di Supermicro, per capire come ci fossero finiti non serviva un grande sforzo di immaginazione. L’azienda, infatti, per reperire i componenti dei suoi prodotti si rifornisce regolarmente da produttori asiatici, e in particolare a molti fornitori cinesi.
Secondo le fonti citate da Bloomberg, gli investigatori avrebbero avuto già alcune informazioni riservate riguardanti un progetto del genere, ma fino a quel momento non avevano avuto riscontri sufficienti per considerarla una minaccia concreta.
Sempre le suddette fonti, riportano però che in seguito alla segnalazione di Amazon e alla conseguente indagine, avrebbero appurato che i chip sarebbero stati inseriti da agenti dell’Esercito di Liberazione Nazionale cinese facendo “pressioni” sui produttori coinvolti nella filiera collegata a Supermicro.
Nel dettaglio, le fabbriche coinvolte sarebbero almeno quattro e il processo di “contaminazione” delle schede madri sarebbe proseguito per almeno due anni.
Da un punto di vista tecnico, invece, si sa piuttosto poco sul funzionamento del chip incriminato. La sua funzione, come descritta nell’articolo, sarebbe quella di consentire “modifiche al sistema operativo” per eseguire codice scaricato da computer esterni. Quello che è certo è che si tratta di una modalità di attacco che è difficilissimo rilevare, se non con analisi approfondite.
Apple e gli altri
L’inchiesta di Bloomberg si focalizza anche sulle vittime dell’attacco, che comprenderebbero almeno 30 grandi aziende negli USA e, in particolare, Apple.
Per quanto riguarda l’azienda di Cupertino, i giornalisti citano fonti interne all’azienda che avrebbero confermato non solo la presenza di server compromessi, ma anche il fatto che la stessa Apple li avrebbe individuati nel maggio del 2015, in seguito al rilevamento di una serie di anomalie a livello di traffico di rete.
Apple nega tutto, ma a rendere più credibile la tesi sostenuta nell’inchiesta c’è una curiosa coincidenza: nell’anno seguente l’azienda di Tim Cook ha tagliato ogni rapporto con Supermicro, smantellando il parco server (si stima che a Cupertino ce ne fossero 7.000) in fretta e furia.
Ufficialmente la decisione ha fatto seguito a un’infezione rilevata nel firmware dei server forniti dal produttore, ma come si legge in un articolo uscito a inizio 2017, Apple è stata l’unica a segnalare il problema.
Le altre vittime, che nell’inchiesta non vengono nominate esplicitamente, comprenderebbero un grande istituto di credito e anche aziende che lavorano con enti pubblici.
Non solo: anche se non viene detto esplicitamente, il dubbio che i microchip-spia siano finiti nei sistemi del governo USA è tutt’altro che labile. Elemental, infatti, ha collaborato con numerosi enti governativi, fornendo tecnologie per gestire la copertura in streaming delle Olimpiadi, le comunicazioni con la Stazione Spaziale Internazionale e le riprese dei droni per la CIA.
Uno scandalo insabbiato?
Com’è possibile che una vicenda del genere sia rimasta segreta per tre anni? E come mai sia Apple che Amazon negano qualsiasi coinvolgimento? Secondo Bloomberg, la questione sarebbe stata risolta in maniera “quieta” a livello politico.
L’inchiesta cita in particolare due incontri. Il primo risale alla fine di settembre 2015 e ha visto come protagonisti l’allora presidente USA Barack Obama e il presidente cinese Xi Jinping. Al termine dell’incontro, incentrato sul tema della cyber-security, i due leader annunciarono un accordo per mettere fine alla pratica dello spionaggio industriale ai danni delle aziende statunitensi.
Il secondo è un piccolo meeting riservato organizzato dal Pentagono a McLean, una piccola cittadina della Virginia. All’incontro avrebbero partecipato decine di investitori e dirigenti del settore tecnologico.
In quell’occasione, riporta Bloomberg citando una fonte che era presente all’incontro, i rappresentanti del Pentagono avrebbero sollecitato lo sviluppo di strumenti per rilevare sistemi di spionaggio hardware.
Anche se nell’articolo l’ipotesi non viene messa nero su bianco (nel caso del sito di Bloomberg bianco su nero) non c’è bisogno di essere dei professionisti di tesi cospirazioniste per fare due più due.
Quel che è certo è che dopo la pubblicazione dell’inchiesta è probabile che la fiducia nella filiera di produzione globalizzata del terzo millennio subisca una bella batosta.
Condividi l'articolo
- Amazon, Apple, CIA, Cina, Elemental, Marco Schiaffino, Supermicro, USA
Falle nelle Smart TV Sony. L’azienda: “l’aggiornamento sarà automatico”
5 bugie sulla sicurezza informatica troppo comuni
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato... -
Le falle di sicurezza nei toolkit ML più diffusi La sicurezza dei toolkit ML continua a essere minacciata...
Ransomware: la serie
No posts found.
