چگونه چین توانست با یک تراشه بسیار کوچک به درون شرکتهای امریکایی از جمله اپل و آمازون نفوذ کند
چین موفق شده به درون ۳۰ شرکت فناوری محور امریکایی از جمله اپل و آمازون نفوذ و رازهای تجاری و اطلاعات مهم دیگری را سرقت کند.
این خبری است که در چند ساعت گذشته کل دنیا و اینترنت را تحت تاثیر خود قرار داده است. از این حمله سایبری به عنوان بزرگترین حمله و هک سختافزاری در تاریخ یاد میشود. البته، این حمله گسترده در سال ۲۰۱۵ رخ داده و اکنون نشریه بلومبرگ طی گزارش از آن پردهبرداری کرده است.
منابع معتبر دولتی و همینطور سخنگوی شرکتهای اپل و آمازون این خبر را تایید نکردند. وزارت امور خارجه چین هم به شدت این خبر و گزارشهای مرتبط با آن را جعلی و دروغین خوانده و تکذیب کرده است.
اما گزارش نشریه بلومبرگ نشان میدهد شرکت آمازون بیش از سه سال است که دارد روی این موضوع تحقیق میکند و حتی تمام مستندات و مدارک خود را تحویل مقامات دولتی داده است.
گفته میشود حتی چین توانسته درون برخی شرکتهای دولتی ایالات متحده و همینطور ارتش هم نفوذ و اطلاعاتی جمعآوری کند.
بزرگترین هک سختافزاری تاریخ؟
چین توانسته یک تراشه بسیار کوچک (به اندازه یک دانه برنج) را روی مادربوردهای سرور شرکت سوپر میکرو (Super Micro) جاسازی کند. این تراشه به قدری کوچک است و در لابهلای صدها تراشه و مدار و المانهای الکتریکی دیگر نصب شده روی مادربوردهای سرور جاسازی شده است که به راحتی قابل مشاهده و کشف نیست.
البته، اصل سرورها متعلق به شرکت استارتاپی به نام Elemental است که توسط شرکت معروف و معتبر سوپرمیکرو مونتاژ و سرهمبندی میشود. سوپرمیکرو یکی از بزرگترین تامینکنندهای سرورهای مراکزداده در دنیا و از جمله ایالات متحده است.
بسیاری از سرورهای سوپرمیکرو در مراکزداده آمازون، اپل و دهها شرکت دیگر نصب و استفاده شدهاند. گزارش بلومبرگ میگوید این سرورها در مراکزداده وزارت دفاع امریکا، CIA و بسیاری از نهادهای حساس مانند شرکتهای سازنده کشتیهای جنگی استفاده میشوند.
نشریه بلومبرگ گزارش داده این تراشه بسیار کوچک حاوی کد کوتاهی است که امکان برقراری ارتباط با یک سرور ناشناس را فراهم کرده و از سوی دیگر امکان اجرا روی سیستمعامل را دارد.
ظاهرا این کد کوتاه سعی میکند کدهای طولانیتری را از روی سرور ناشناس دریافت و روی سیستمعامل قربابی اجرا کند. به طور خلاصه، این تراشه کوچک امکان نفوذ و ورود به شبکهها را فراهم میکند.
بلومبرگ در گزارش خود میگوید دولت چین توانسته این تراشهها را در کارخانههای فرعی سازنده مادربوردهای سرور در چین روی آنها نصب کند. در تصاویر زیر میتوانید این تراشه و نحوه کاشتن آن روی مادربوردهای سرور را مشاهده کنید:
شرکتهای مانند اپل و آمازون به شدت این حمله و نفوذ را تکذیب کردند. شرکت سوپرمیکرو طی بیانیهای ضمن رد یافتن چنین تراشهای، تاکید کرده هیچ تحقیقی از سوی دولت پیرامون این مسئله صورت نگرفته است.
اما نشریه بلومبرگ میگویند چند منبع بسیار موثق در بخش AWS آمازون این خبر را تایید و مستنداتی را به این نشریه دادهاند.
حمله زنجیره تامین
فارغ از اینکه گزارش بلومبرگ تا چه اندازه صحت دارد و ابعاد این هک بزرگ چقدر است؛ باید گفت هکها و حملات سختافزاری تاثیرات به مراتب گستردهتر و خطرناکتر از هکهای نرمافزاری دارند.
بیش از ۷۵ درصد تلفنهای همراه و بیش از ۹۰ درصد کامپیوترهای جهان در کشور چین و کارخانههای مختلف آن مونتاژ و ساخته میشوند. در حال حاضر، هر سختافزاری که تصور کنید از چین به کشورهای دیگر صادر میشود.
بنابراین؛ کشور چین این پتانسیل را دارد که روی هر سختافزاری یک تراشه برای سرقت اطلاعات یا بدتر از آن، خرابکاریهای بزرگ قرار دهد.
در این حملات سایبری، یک تراشه روی سختافزار کار گذاشته شده و هزاران کیلومتر آن طرفتر و در قارهای دیگر، درون یک شبکه و مرکزداده فعال میشود و شروع به جاسوسی خواهد کرد. از این نوع هکها به «حملات مبتنی بر زنجیره تامین» یاد میشود و به شدت مقامات دولتی ایالات متحده را عصبانی و نگران کرده است.
به همین دلیل، دولت ترامپ واردات برخی اقلام سختافزاری شبکه را از کشور چین ممنوع کرده است و تعرفههای دیگر تجهیزات را افزایش بسیار زیادی داده تا شرکتهای فناوری مجبور شوند در خاک خود امریکا کارخانههای ساخت و مونتاژ راهاندازی کنند.
