چگونه چین توانست با یک تراشه بسیار کوچک به درون شرکت‌های امریکایی از جمله اپل و آمازون نفوذ کند

0

چین موفق شده به درون ۳۰ شرکت فناوری محور امریکایی از جمله اپل و آمازون نفوذ و رازهای تجاری و اطلاعات مهم دیگری را سرقت کند.

این خبری است که در چند ساعت گذشته کل دنیا و اینترنت را تحت تاثیر خود قرار داده است. از این حمله سایبری به عنوان بزرگ‌ترین حمله و هک سخت‌افزاری در تاریخ یاد می‌شود. البته، این حمله گسترده در سال ۲۰۱۵ رخ داده و اکنون نشریه بلومبرگ طی گزارش از آن پرده‌برداری کرده است.

منابع معتبر دولتی و همین‌طور سخنگوی شرکت‌های اپل و آمازون این خبر را تایید نکردند. وزارت امور خارجه چین هم به شدت این خبر و گزارش‌های مرتبط با آن را جعلی و دروغین خوانده و تکذیب کرده است.

اما گزارش نشریه بلومبرگ نشان می‌دهد شرکت آمازون بیش از سه سال است که دارد روی این موضوع تحقیق می‌کند و حتی تمام مستندات و مدارک خود را تحویل مقامات دولتی داده است.

گفته می‌شود حتی چین توانسته درون برخی شرکت‌های دولتی ایالات متحده و همین‌طور ارتش هم نفوذ و اطلاعاتی جمع‌آوری کند.

بزرگ‌ترین هک سخت‌افزاری تاریخ؟

چین توانسته یک تراشه بسیار کوچک (به اندازه یک دانه برنج) را روی مادربوردهای سرور شرکت سوپر میکرو (Super Micro) جاسازی کند. این تراشه به قدری کوچک است و در لابه‌لای صدها تراشه و مدار و المان‌های الکتریکی دیگر نصب شده روی مادربوردهای سرور جاسازی شده است که به راحتی قابل مشاهده و کشف نیست.

البته، اصل سرورها متعلق به شرکت استارتاپی به نام Elemental است که توسط شرکت معروف و معتبر سوپرمیکرو مونتاژ و سرهم‌بندی می‌شود. سوپرمیکرو یکی از بزرگ‌ترین تامین‌کنند‌های سرورهای مراکزداده در دنیا و از جمله ایالات متحده است.

بسیاری از سرورهای سوپرمیکرو در مراکزداده آمازون، اپل و ده‌ها شرکت دیگر نصب و استفاده شده‌اند. گزارش بلومبرگ می‌گوید این سرورها در مراکزداده وزارت دفاع امریکا، CIA و بسیاری از نهادهای حساس مانند شرکت‌های سازنده کشتی‌های جنگی استفاده می‌شوند.

نشریه بلومبرگ گزارش داده این تراشه بسیار کوچک حاوی کد کوتاهی است که امکان برقراری ارتباط با یک سرور ناشناس را فراهم کرده و از سوی دیگر امکان اجرا روی سیستم‌عامل را دارد.

ظاهرا این کد کوتاه سعی می‌کند کدهای طولانی‌تری را از روی سرور ناشناس دریافت و روی سیستم‌عامل قربابی اجرا کند. به طور خلاصه، این تراشه کوچک امکان نفوذ و ورود به شبکه‌ها را فراهم می‌کند.

بلومبرگ در گزارش خود می‌گوید دولت چین توانسته این تراشه‌ها را در کارخانه‌های فرعی سازنده مادربوردهای سرور در چین روی آن‌ها نصب کند. در تصاویر زیر می‌توانید این تراشه و نحوه کاشتن آن روی مادربوردهای سرور را مشاهده کنید:

شرکت‌های مانند اپل و آمازون به شدت این حمله و نفوذ را تکذیب کردند. شرکت سوپرمیکرو طی بیانیه‌ای ضمن رد یافتن چنین تراشه‌ای، تاکید کرده هیچ تحقیقی از سوی دولت پیرامون این مسئله صورت نگرفته است.

اما نشریه بلومبرگ می‌گویند چند منبع بسیار موثق در بخش AWS آمازون این خبر را تایید و مستنداتی را به این نشریه داده‌اند.

حمله زنجیره تامین

فارغ از اینکه گزارش بلومبرگ تا چه اندازه صحت دارد و ابعاد این هک بزرگ چقدر است؛ باید گفت هک‌ها و حملات سخت‌افزاری تاثیرات به مراتب گسترده‌تر و خطرناک‌تر از هک‌های نرم‌افزاری دارند.

بیش از ۷۵ درصد تلفن‌های همراه و بیش از ۹۰ درصد کامپیوترهای جهان در کشور چین و کارخانه‌های مختلف آن مونتاژ و ساخته می‌شوند. در حال حاضر، هر سخت‌افزاری که تصور کنید از چین به کشورهای دیگر صادر می‌شود.

بنابراین؛ کشور چین این پتانسیل را دارد که روی هر سخت‌افزاری یک تراشه برای سرقت اطلاعات یا بدتر از آن، خرابکاری‌های بزرگ قرار دهد.

در این حملات سایبری، یک تراشه روی سخت‌افزار کار گذاشته شده و هزاران کیلومتر آن طرف‌تر و در قاره‌ای دیگر، درون یک شبکه و مرکزداده فعال می‌شود و شروع به جاسوسی خواهد کرد. از این نوع هک‌ها به «حملات مبتنی بر زنجیره تامین» یاد می‌شود و به شدت مقامات دولتی ایالات متحده را عصبانی و نگران کرده است.

به همین دلیل، دولت ترامپ واردات برخی اقلام سخت‌افزاری شبکه را از کشور چین ممنوع کرده است و تعرفه‌های دیگر تجهیزات را افزایش بسیار زیادی داده تا شرکت‌های فناوری مجبور شوند در خاک خود امریکا کارخانه‌های ساخت و مونتاژ راه‌اندازی کنند.

منبع: + و +


اگر خواننده جدید سایت «یک پزشک»  هستید!
شما در حال خواندن سایت یک پزشک (یک پزشک دات کام) به نشانی اینترنتی www.1pezeshk.com هستید. سایتی با 18 سال سابقه که برخلاف اسمش سرشار از مطالب متنوع است!
ما را رها نکنید. بسیار ممنون می‌شویم اگر:
- سایت یک پزشک رو در مرورگر خود بوک‌مارک کنید.
-مشترک فید یا RSS یک پزشک شوید.
- شبکه‌های اجتماعی ما را دنبال کنید: صفحه تلگرام - صفحه اینستاگرام ما
- برای سفارش تبلیغات ایمیل alirezamajidi در جی میل یا تلگرام تماس بگیرید.
و دیگر مطالب ما را بخوانید. مثلا:

زره نمادین فلزی پیچیده‌ برای گربه‌ها و موش‌ها – کار یک هنرمند باذوق!

دشمنی بین گربه‌ها و موش‌ها به قدمت تاریخ است. اگر قرار بود آنها مثل آدمیان در برابر هم صف‌آرایی کنند چه چیزهایی برای این نبرد می‌ساختند؟کار یک هنرمند کانادایی تقریباً در همین سمت و سو است. جف دی بوئر با الهام از فرهنگ‌های باستانی و…

بیماری‌ها و مشکلات روانی می‌توانند به مانند همین غول‌های تصور شده توسط میدجرنی باشند، اما می‌توان…

تا وقتی کسی مبتلا به یک مشکل روانپزشکی نشده باشد یا آشنا و فامیلی نداشته باشد که مبتلا به شکل جدی آنها باشد، نمی‌داند که چقدر روی کیفیت زندگی تاثیرگذار هستند. کسی که افسردگی ندارد، تعجب می‌کند که مثلا چطور کسی از قدم زدن یا غذای خوب یا…

سفری در شهرهای باستانی دنیا به یاری تخیل میدجرنی

از شهرهای باستانی دنیا بقایایی مانده و بر اساس همین یقایا و توصیف‌ها و تحلیل مورخان، برخی‌ها اقدام به بازسازی رایانه‌ای شهرهای قدیمی کرده‌اند تا شکوه و عظمت آنها را به ما بنمایانند.اما میدجرنی هم راهی آسان برای این تصور بدون نیاز به…

کارخانه متروکی در پرتغال با ماشین‌های کلاسیک قدیمی در آن کشف شد و سوژه عکاسی شد

متروک بودن هم زیبایی خاص خودش را دارد. خانه و هتل و امارت متروک انگار یک تونل زمان است. یک موزه خاک گرفته دست نخورده.اما این بار کارخانه‌ای با ده‌ها ماشین کلاسیک رها شده در پرتغال با کوشش عکاسان سوژه شده.«داخل این ساختمان صنعتی دو…

آیا سیگار الکترونیکی ایمن‌تر و سالم‌تر از سیگار معمولی است؟

در انگلستان، هم‌زمان با مبارزه با سیگار کشیدن جوانان، سیگارهای الکترونیکی به عنوان بخشی از تلاش‌های دولت برای کمک به مردم برای ترک سیگار تبلیغ می‌شوند. ما به اینکه چرا در مورد این دستگاه‌ها دو نظر بسیار متفاوت وجود دارد، نگاهی می‌اندازیم.…

زندگینامه «هرژه» و مروری بر مجموعه کتاب‌های «ماجراهای تن تن»

امروز مصادف است با نخستین بخش از رشته ماجراهای تن‌تن و میلو نوشته هرژه . به همین خاطر این پست را به صورت مشروح اختصاص می‌دهیم به این نوستالژی دوران کودکی‌مان: «نیروهای ویلهلم دوم قیصر آلمان وارد بلژیک شده‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌اند.» این را زنانی…

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.