Aggiornamenti recenti Aprile 1st, 2025 2:38 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali
- Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli
- CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti dello smishing a tema INPS
- SharePoint inondato dallo spam: la colpa è di un dominio Stream compromesso
- RedCurl passa al ransomware: scoperto il primo attacco con QWCrypt
I chip spia cinesi nei server di Supermicro? Forse ci sono…
Una nuova inchiesta di Bloomberg riprende la vicenda. Il governo USA avrebbe bloccato l’uso dei computer “sospetti” in settori strategici.
I produttori cinesi nasconderebbero dei microchip all’interno dei componenti forniti a Supermicro per consentire ai servizi segreti di sottrarre dati attraverso una backdoor hardware. E il governo USA lo saprebbe da anni.
È questo il succo di una nuova inchiesta di Bloomberg che riaccende i riflettori su una vicenda che aveva scosso il settore della cyber security nel 2018, quando Bloomberg aveva pubblicato un primo articolo denunciando una clamorosa operazione di spionaggio su larga scala che avrebbe sfruttato un attacco supply chain nella filiera dei componenti usato dall’azienda statunitense.
All’epoca, l’inchiesta era evaporata in seguito alle smentite piovute da Apple e Amazon, citate dai giornalisti come due delle aziende che avrebbero individuato i chip spia all’interno dei server Supermicro. Svanita la principale fonte, si era “sgonfiata” anche l’inchiesta.
Dalle parti di Bloomberg hanno però deciso di insistere e, lo scorso 12 febbraio, ha visto la luce una nuova inchiesta che amplia lo scenario e solleva grossi dubbi su quanto è realmente successo.
L’articolo mette in fila una serie di episodi e testimonianze che suggeriscono un quadro piuttosto inquietante, in cui l’operazione di spionaggio sarebbe stata insabbiata a causa di una convergenza di interessi tra tutti i soggetti coinvolti.
Il convitato di pietra sarebbe stato proprio Supermicro, che secondo le testimonianze raccolte dai giornalisti non sarebbe mai stata informata dell’attività di controspionaggio che la coinvolgeva.
Ma quali sarebbero stati questi interessi? Da una parte quello delle agenzie di intelligence degli Stati Uniti, che avrebbero deciso di limitare il danno e sfruttare l’occasione per studiare le tecniche di hacking del governo di Pechino. Dall’altra quelli le aziende della Silicon Valley, che non avrebbero voluto rinunciare ai vantaggi offerti dalla possibilità di approvvigionarsi attraverso una filiera a basso costo su cui hanno basato buona parte del loro business.
Insomma: nel settore la presenza dei microchip spia sarebbe stato il classico segreto di Pulcinella, in cui tutti sanno come stanno le cose, ma nessuno vuole ammetterlo pubblicamente.
Una situazione che andrebbe avanti da almeno un decennio e che non sarebbe cambiata nemmeno in seguito alle recenti tensioni tra USA e Cina in ambito commerciale. Non è un caso che le fonti citate da Bloomberg siano, per la maggior parte, funzionari governativi che hanno recentemente abbandonato l’attività.
A confermare (per lo più indirettamente) la tesi degli autori dell’inchiesta ci sono però anche membri del congresso e professionisti che operano nel settore privato.
La consapevolezza riguardo questa clamorosa operazione di spionaggio attraverso backdoor hardware, si legge nell’articolo, sarebbe emersa solo occasionalmente, quando il governo USA ha posto dei paletti all’utilizzo dei server Supermicro in determinati settori considerati “sensibili”.
Quello di Supermicro, però, non sarebbe l’unico caso di questo tipo. L’inchiesta cita una vicenda del 2008, emersa in seguito solo grazie a un procedimento giudiziario di cui i giornalisti citano la documentazione, che avrebbe coinvolto Lenovo.
Stando a quanto emerso, l’azienda cinese (che nel 2004 aveva acquisito la sezione di produzione di notebook di IBM) avrebbe fornito dei computer all’esercito USA che contenevano dei microchip spia simili a quelli che si sospetta equipaggino i server di Supermicro. Un’operazione di cui non sarebbe trapelato nulla, se non i riferimenti indiretti citati dall’inchiesta.
Sotto un profilo tecnico, gli strumenti di spionaggio sarebbero stati di due tipi. Il primo stratagemma avrebbe sfruttato un malware inserito direttamente a livello del BIOS. In seguito, invece, il software spia sarebbe stato integrato nei famigerati microchip all’interno della scheda madre dei server Supermicro.
Ciò che rimane da verificare è l’estensione della campagna di spionaggio: le indagini dei giornalisti hanno portato all’individuazione di vari episodi in cui agenzie federali (in particolare l’FBI) e unità dell’esercito statunitense hanno inviato degli avvisi riguardanti la possibilità che i prodotti Supermicro contenessero una backdoor hardware, ma sembrerebbe estremamente difficile arrivare a un’esatta quantificazione del numero di aziende e organizzazioni potenzialmente coinvolte.
In ogni caso, l’intera vicenda rappresenta (potenzialmente) il più clamoroso caso di cyber spionaggio mai messo in campo da un governo straniero sul territorio USA.
Condividi l'articolo
Arrivano i primi malware studiati per le CPU Apple M1
La Procura di Napoli blocca l’uso del “trojan di stato” di Cy4gate
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management... -
Mimecast: con l’AI una nuova era per la Data Loss... Ogni nuova tecnologia porta con sé nuovi rischi. Nel caso... -
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica... -
Il ransomware Medusa ha colpito oltre 300 infrastrutture... Il bilancio delle vittime del ransomware Medusa è... -
Kaspersky avverte: email aziendali usate per account... Kaspersky lancia un segnale d’allarme: registrare account...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and...
-
Una campagna di phishing usa il DNS-over-HTTPS per eludere... I ricercatori di Infoblox hanno scoperto una nuova campagna... -
CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti... Nel corso dell’ultima settimana, il CERT-AGID ha rilevato... -
SharePoint inondato dallo spam: la colpa è di un dominio... Un vecchio dominio di Microsoft Stream è stato compromesso... -
RedCurl passa al ransomware: scoperto il primo attacco con... RedCurl, gruppo hacker russo attivo almeno dal 2018 e...
Ransomware: la serie
No posts found.
