Hackers van het Chinese leger hebben bij de fabricage van computerservers in China speciale chips geplaatst om in de toekomst toegang te kunnen krijgen tot die servers, schrijft het Amerikaanse zakenblad Bloomberg Businessweek, dat onderzoek deed naar de zaak. Volgens Bloomberg kwamen de apparaten terecht bij bijna dertig Amerikaanse bedrijven.
Volgens een Amerikaanse bron had China als doel om op deze manier langetermijntoegang te krijgen tot waardevolle bedrijfsinformatie en gevoelige overheidsnetwerken.
Amerikaanse regeringsfunctionarissen zeggen tegen Bloomberg dat ze het zien als de “meest significante aanval binnen de fabricageketen die is uitgevoerd tegen Amerikaanse bedrijven”. Volgens Bloomberg is er geen bewijs dat er bedrijfsgevoelige data of data van gebruikers zijn gestolen.
Servers van 100.000 dollar
De zaak kwam aan het licht toen Amazon het bedrijf Elemental wilde kopen, dat gebruik maakte van speciaal ontwikkelde servers. Ook het Amerikaanse ministerie van Defensie en de CIA maakten gebruik van deze servers.
Die servers werden gemaakt door Supermicro, een van de belangrijkste spelers op de markt voor moederborden, een essentieel onderdeel van de computerservers. En bij dat bedrijf ging het mis, schrijft het zakenblad. Het Chinese leger bleek in staat te zijn om de speciale chips – die niet groter waren dan een rijstkorrel – tijdens het fabricageproces op het moederbord te plaatsen.
Amazon gebruikt overal ter wereld zelf ontwikkelde computerservers, behalve in China. Daar maakte het gebruik van servers van Supermicro.
En daar trof het de desbetreffende chips aan, waarvan sommige nog geavanceerder waren dan tot nu toe was geconstateerd; ze waren niet groter dan een punt van een net geslepen potlood. Amazon besloot de servers te verkopen aan zijn lokale partner. Apple verving binnen een paar weken 7000 servers van Supermicro.
De twee bedrijven ontkennen in verklaringen dat ze wisten van de aangetaste servers. In een uitgebreide blogpost stelt Amazon “dat er zoveel fouten in dit verhaal zitten in relatie tot Amazon dat het moeilijk is om ze allemaal te tellen”.
Allernieuwste van het allernieuwste
De aanval wordt gezien als een grote zaak. “Een door een natiestaat goed uitgevoerde hardware-aanval staat gelijk aan een eenhoorn zien springen over een regenboog,” zegt een hacker tegen het zakenblad. “Dit is het allernieuwste van het allernieuwste en er is geen makkelijke technische oplossing,” zegt een andere anonieme bron tegen het blad.
NOS