Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Attacchi DDoS più che raddoppiati lo scorso anno: il report di F5 Labs
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
I chip spia cinesi nei server di Supermicro? Forse ci sono…
Una nuova inchiesta di Bloomberg riprende la vicenda. Il governo USA avrebbe bloccato l’uso dei computer “sospetti” in settori strategici.
I produttori cinesi nasconderebbero dei microchip all’interno dei componenti forniti a Supermicro per consentire ai servizi segreti di sottrarre dati attraverso una backdoor hardware. E il governo USA lo saprebbe da anni.
È questo il succo di una nuova inchiesta di Bloomberg che riaccende i riflettori su una vicenda che aveva scosso il settore della cyber security nel 2018, quando Bloomberg aveva pubblicato un primo articolo denunciando una clamorosa operazione di spionaggio su larga scala che avrebbe sfruttato un attacco supply chain nella filiera dei componenti usato dall’azienda statunitense.
All’epoca, l’inchiesta era evaporata in seguito alle smentite piovute da Apple e Amazon, citate dai giornalisti come due delle aziende che avrebbero individuato i chip spia all’interno dei server Supermicro. Svanita la principale fonte, si era “sgonfiata” anche l’inchiesta.
Dalle parti di Bloomberg hanno però deciso di insistere e, lo scorso 12 febbraio, ha visto la luce una nuova inchiesta che amplia lo scenario e solleva grossi dubbi su quanto è realmente successo.
L’articolo mette in fila una serie di episodi e testimonianze che suggeriscono un quadro piuttosto inquietante, in cui l’operazione di spionaggio sarebbe stata insabbiata a causa di una convergenza di interessi tra tutti i soggetti coinvolti.
Il convitato di pietra sarebbe stato proprio Supermicro, che secondo le testimonianze raccolte dai giornalisti non sarebbe mai stata informata dell’attività di controspionaggio che la coinvolgeva.
Ma quali sarebbero stati questi interessi? Da una parte quello delle agenzie di intelligence degli Stati Uniti, che avrebbero deciso di limitare il danno e sfruttare l’occasione per studiare le tecniche di hacking del governo di Pechino. Dall’altra quelli le aziende della Silicon Valley, che non avrebbero voluto rinunciare ai vantaggi offerti dalla possibilità di approvvigionarsi attraverso una filiera a basso costo su cui hanno basato buona parte del loro business.
Insomma: nel settore la presenza dei microchip spia sarebbe stato il classico segreto di Pulcinella, in cui tutti sanno come stanno le cose, ma nessuno vuole ammetterlo pubblicamente.
Una situazione che andrebbe avanti da almeno un decennio e che non sarebbe cambiata nemmeno in seguito alle recenti tensioni tra USA e Cina in ambito commerciale. Non è un caso che le fonti citate da Bloomberg siano, per la maggior parte, funzionari governativi che hanno recentemente abbandonato l’attività.
A confermare (per lo più indirettamente) la tesi degli autori dell’inchiesta ci sono però anche membri del congresso e professionisti che operano nel settore privato.
La consapevolezza riguardo questa clamorosa operazione di spionaggio attraverso backdoor hardware, si legge nell’articolo, sarebbe emersa solo occasionalmente, quando il governo USA ha posto dei paletti all’utilizzo dei server Supermicro in determinati settori considerati “sensibili”.
Quello di Supermicro, però, non sarebbe l’unico caso di questo tipo. L’inchiesta cita una vicenda del 2008, emersa in seguito solo grazie a un procedimento giudiziario di cui i giornalisti citano la documentazione, che avrebbe coinvolto Lenovo.
Stando a quanto emerso, l’azienda cinese (che nel 2004 aveva acquisito la sezione di produzione di notebook di IBM) avrebbe fornito dei computer all’esercito USA che contenevano dei microchip spia simili a quelli che si sospetta equipaggino i server di Supermicro. Un’operazione di cui non sarebbe trapelato nulla, se non i riferimenti indiretti citati dall’inchiesta.
Sotto un profilo tecnico, gli strumenti di spionaggio sarebbero stati di due tipi. Il primo stratagemma avrebbe sfruttato un malware inserito direttamente a livello del BIOS. In seguito, invece, il software spia sarebbe stato integrato nei famigerati microchip all’interno della scheda madre dei server Supermicro.
Ciò che rimane da verificare è l’estensione della campagna di spionaggio: le indagini dei giornalisti hanno portato all’individuazione di vari episodi in cui agenzie federali (in particolare l’FBI) e unità dell’esercito statunitense hanno inviato degli avvisi riguardanti la possibilità che i prodotti Supermicro contenessero una backdoor hardware, ma sembrerebbe estremamente difficile arrivare a un’esatta quantificazione del numero di aziende e organizzazioni potenzialmente coinvolte.
In ogni caso, l’intera vicenda rappresenta (potenzialmente) il più clamoroso caso di cyber spionaggio mai messo in campo da un governo straniero sul territorio USA.
Condividi l'articolo
Arrivano i primi malware studiati per le CPU Apple M1
La Procura di Napoli blocca l’uso del “trojan di stato” di Cy4gate
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova...
Ransomware: la serie
No posts found.
