خلاصه: براساس گزارشان یک تراشهی جاسوسی کوچک، تقریبا بهاندازهی یک دانه برنج، در سرورهای بهکاررفته توسط حدود ۳۰ کمپانی آمریکایی شامل اپل و آمازون، استفاده شده است. بهگفتهی محققان گروههای وابسته به دولت چین، توانستهاند با نفوذ به زنجیرهی تامین، این تراشهها را بر روی مادربردها نصب کنند!
براساس یک گزارش منتشرشده توسط بلومبرگ، یک تراشهی جاسوسی کوچک، تقریبا بهاندازهی یک دانه برنج، در سرورهای بهکاررفته توسط حدود ۳۰ کمپانی آمریکایی شامل اپل و آمازون، استفاده شده است.
این تراشههای مخرب، جزئی از مادربرد سرورهایی که توسط کمپانی سوپرمیکرو طراحی شدهاند، نیستند و درطول فرآیند تولید در چین اضافهشدهاند.
این گزارش براساس تحقیقان محرمانهی سهساله در ایالات متحده آمریکا، ادعا کرده است که گروههای وابسته به دولت چین، توانستهاند به زنجیرهی تامین برای نصب تراشهی جاسوسی کوچک به مادربردها نفوذ کرده، در نهایت این مادربردها در سرورهای بهکاررفته در ارتش آمریکا، سازمانهای اطلاعاتی آمریکا و بسیاری از کمپانیها مانند اپل و آمازون بهکار رفتهاند.
اپل تحقیقان خود در رابطه با تراشههای مشکوک داخل سرورهای سوپرمیکرو را از ماه می سال ۲۰۱۵ پس از شناسایی فعالیتهای غیرعادی شبکهای و مشکلات سیستمعامل، شروع کرد.
از آنجایی که این قطعات بسیار کوچک بودند، مقدار کد موجود در آنها نیز کم است. اما با این حال این قطعات قادر به انجام دو کار مهم هستند:
۱-برقراری ارتباط با یکی از چندین کامپیوتر ناشناس در اینترنت که همراه با کدی پیچیدهتر بارگذاری شدهاند.
۲- آمادهسازی سیستمعامل دستگاه برای پذیرش این کد جدید.
بسته به مدل برد، سایز تراشهها کمی متفاوت است و این نشان میدهد که مهاجمان برای کارخانههای مختلف تراشههای مختلف ارائه کردهاند. گزارشها حاکی از این است که اپل و آمازون این تراشهها را در سال ۲۰۱۵ کشف کرده و به ارتش آمریکا گزارش دادهاند، اما هردو اپل و آمازون این موضوع را بهشدت تکذیب کردهاند.
اپل ارتباط خود با سوپرمیکرو را در سال ۲۰۱۶ بهپایان رسانیده است.این کمپانی در این رابطه گفت که نویسندگان گزارشهای جدید بهاحتمال زیاد این واقعه را با واقعهی گزارششده در سال ۲۰۱۶ که در آن یک درایور آلوده بر روی سرور سوپرمیکرو بود اشتباه گرفتهاند.
