Nuovo hardware manipolato dalla Cina rinvenuto negli Stati Uniti

0
hardware hackerato cinese
La sede di Supermicro negli Stati Uniti

La scoperta mostrerebbe come la Cina continua a sabotare le componenti tecnologiche destinate agli Stati Uniti (e non solo).

Una grande compagnia di telecomunicazioni americana ha scoperto nuovo hardware manipolato da Super Micro Computer Inc. nel suo network, e lo ha rimosso ad Agosto. Queste sono altre prove che si aggiungono al nuovo scandalo che vede la Cina al centro della manipolazione tecnologica di componenti hardware destinate all'occidente.

L'esperto di sicurezza Yossi Appleboum ha fornito documenti, analisi ed altre prove, in seguito alla pubblicazione di un report investigativo di Bloomberg Businessweek che ha illustrato dettagliatamente come i servizi di intelligence cinesi abbiano imposto ai subcontractors di piantare chip nelle schede madri dei server Supermicro per un periodo di almeno due anni, fino alla fine del 2015.

Appleboum, che in precedenza aveva lavorato nell'unità tecnologica di Intelligence dell'Esercito Israeliano (Israeli Army Intelligence Corps), ed ora lavora presso Sepio Systems a Gaithersburg, era stato assunto per controllare numerosi grandi data center che appartenevano alla compagnia.

Appleboum notò alcune comunicazioni inusuali da un server supermicro. Dopo un'ispezione, è stato rinvenuto nel connettore Ethernet, un componente estraneo.

Appleboum ha affermato di avere già visto simili manipolazioni tra altri fornitori cinesi, non solo Supermicro.

"Supermicro è una vittima, così come tutti gli altri. C'è un problema con la catena di rifornimento cinese".

Supermicro, azienda americana-taiwanese con sede a San Jose, in California, ha rilasciato un comunicato dove si è sostanzialmente dichiarata ignara della questione.

L'ambasciata cinese a Washington, contattata da Bloomberg Businessweek, non ha rilasciato dichiarazioni, per il ministro degli affari esteri cinesi, non ha risposto direttamente alle domande rivoltegli, affermando che queste sono cose che inquitano chiunque, e che la Cina è anche una vittima.

Le azioni di Supermicro, dopo la pubblicazione del report, sono precipitate.

Le nuove manipolazioni rinvenute nell'hardware cinese, sono differenti da quelle descritte la settimana scorsa, ma condividono alcune caratteristiche chiave. Sono ambedue studiate per consentire l'accesso alla rete dall'esterno, e le schede madri sono prodotte da subcontractors cinesi.

Secondo Appleboum, le modifiche devono essere necessariamente avvenute al momento della loro fabbricazione in Cina. Secondo le prime informazioni, sarebbero state assemblate in uno stabilimento alle porte di Guangzhou, nel Guangdong.

In risposta alla storia di Bloomberg, le autorità di sicurezza nazionali norvegesi hanno fatto sapere che erano al corrente delle manipolazioni sui prodotti Supermicro sin da Giugno.

Le manipolazioni a livello hardware sono molto difficili da rivelare. Gli Stati Uniti utilizzano spesso questo genere di manipolazioni, secondo Edward Snowden, ma a quanto pare anche la Cina utilizza questi mezzi in maniera aggressiva già da qualche anno.

Articoli correlati