چگونه یک میکروچیپ ابزار نفوذ چین به بزرگترین شرکت های آمریکایی را فراهم کرد

خبرگزاری بلومبرگ تازگیاً ادعا کرده هکرهای چینی با به کار گیری چیپای جاسوسی بسیار ریز به سیستمای اپل و آمازون نفوذ کردن. اپل و آمازون می گن این گزارش صحت کافی نداره اما بلومبرگ با جزئیات موضوع هک رو تشریح کرده.

المنتال از کجا سر بر آورد؟

در سال ۲۰۰۶ سه مهندس از اورگون آمریکا ایده جالبی رو مطرح کردن. در زمونه ای که به نظر می رسید درخواست واسه مشاهده ویدیوها روی موبایلا رو به زیاد شدنه المنتال تکنولوژی رو تأسیس کردن. اونا کدهایی واسه برابری با چیپای گرافیکی سریع رو نوشتند که به کاهش زمان پردازش لازم واسه ویدیوها منتهی شد. پس از اون المنتال نرم افزارهایش رو با سخت افزارهای سرور خاص خود کامل کرد.

المنتال تکنولوژیی نرم افزار و لوازم سخت افزاری واسه پردازش ویدیو ارائه میده

به گفته یکی از مشاوران قبلیِ المنتال هر سرور این شرکت به قیمت بیشتر از ۱۰۰ هزار دلار به فروش می رسه و سودی تا ۷۰ درصد رو داره. المنتال هم اینکه با آژانسای جاسوسی آمریکا همکاری داره. این شرکت مشتریائی از جمله سیا، وزارت امنیت میهن آمریکا، ناسا و کنگره آمریکا داشته. به خاطر همین می تونه یکی از اهداف مهم واسه سازمانای جاسوسی خارجی باشه. فناوریای این شرکت امکان استریم آنلاین بازیای المپیک، رابطه با ایستگاه فضایی بین المللی و هم تصویر ورداری پهپادها واسه سازمان سیا رو جفت و جور کردن.

در سال ۲۰۱۵ آمازون در سکوت خبری در حال آزمایش این کار و کاسبی بود تا تصرف اونو بررسی کنه. قرار بود از قابلیتای این شرکت در مورد سرویسای استریم ویدیویی آمازون استفاده کرده شه.

اما قرارداده های المنتال با سازمانای امنیت ملی آمریکا نبود که در آخر آمازون رو به طرف تصرف کردن این شرکت جهت داد. در واقع کارکردهای المنتال با کار و کاسبیای آمازون که با دولت در رابطه بود خوب هماهنگ بود. از جمله این کسب و کارا خدمات وب آمازون (AWS) بود که واسه سازمان سیا پیشرفت پیدا کرده بود.

مشکلاتی در سرورهای گرون المنتال دیده شده بود

آمازون پس از تصرف المنتال واسه نظارت بر اون از همکاری شرکتای سوم کمک گرفت. از همون بررسیای اولیه مشکلاتی مشاهده شد و از آمازون درخواست شد که بررسی موشکافانه تری روی اصلی ترین محصول المنتال بکنه: سرورهای گران قیمتی که مشتریان واسه فشرده سازی ویدیوها روی شبکه های خود نصب می کردن.

سرورها به وسیله شرکت مشهور ساکن در سن خوزه، «سوپر مایکرو کامپیوتر» مونتاژ شده بود. این شرکت یکی از بزرگترین تأمین کنندگان تجهیزاتی از جمله مادربوردهای سرور در سطح دنیا هستش. به گفته فردی باخبر در اواخر بهار سال ۲۰۱۵  کارمندان المنتال بسته های تعدادی از سروها رو به استان انتاریو در کانادا فرستادن تا به وسیله شرکت امنیتی ثالثی آزمایش شه.

با بررسی مادربوردها چیپ بسیار کوچیکی یافت شد که اندازه ای در حد یه دانه برنج یا حتی کوچکتر داشت. عجیب اینکه این قطعه در طراحی اصلی، بخشی از بُرد نبود. آمازون این موضوع رو به مقامات آمریکا اطلاع داد. سرورهای ارائه شده به وسیله المنتال در مکانای حساسی از جمله وزارت دفاع آمریکا و شبکه های داخلی کشتیای جنگی نیروی دریایی این کشور هم به کار رفته بودن. خود المنتال اما تنها یکی از صدها مشتری سوپرمایکرو بود.

در جریان بررسیای مخفیانه ای که تا ۳ سال بعد هم زمان برد بازرسان فهمیدن که چیپا به هکرها امکان میدن به شبکه دستگاه های دستکاری شده راه ورودی پیدا کنن. تعدادی از آدمایی که در موضوع موثر بودن گفتن بازرسان به این نتیجه رسیدن که چیپا در کارخانه هایی در چین روی لوازم قرار داده شده بودن.

جاسوسان معمولاً از دو روش واسه هدف قرار دادن کامپیوترها استفاده میکردن؛ یا دستگاه ها رو قبل از رسیدن به دست مشتری پایانی دستکاری می کنن یا از اول در فرایندهایی از جمله تولید دستکاریا رو شروع می کنن. به گفته بلومبرگ روش اول از راهکارهای مورد علاقه سازمانهایی از جمله آژانسای جاسوسی آمریکا هستش.

یکی از کشورهایی که پتانسیل خاصی واسه بهره بردن از این روش داره چینه. ۷۵ درصد از گوشیای هوشمند جهان و ۹۰ درصد از کامپیوترای شخصی دنیا در این کشور تولید می شه. دستکاری در همون مراحل اولیه (راه حل دوم) نیاز به درک عمیقی از طراحی محصول، دستکاری قطعات در کارخانه و اطمینان از رسیدن این اجناس به بازار هدف داره.

در آخر ادعا شده که بازرسان آمریکا تنها اعلام کردن که چیپا در بین عملیات تولید نصب شدن. در سوپرمایکرو به نظر می رسید جاسوسان چینی تونسته ان مجرایی به این شرکت پیدا کنن.

یکی از مقامات رسمی اعلام کرده که بازرسان ۳۰ شرکت رو پیدا کردن که موضوع این هک بر اونا اثر گذاشته. این شرکتا شامل بانکای بزرگ، پیمانکاران دولتی و با ارزش ترین شرکت جهان، اپل هستن. اپل از مشتریان مهم سوپرمایکرو هستش و واسه سفارش بیشتر از ۳۰ هزار سرور در دو سال از این شرکت برنامه ریزی کرده بود و میخواس این سرورها رو در دیتا سنترهای شبکه جهانی خود استفاده کنه.

سه مقام ارشد در اپل هم اعلام کرده بودن در تابستون سال ۲۰۱۵ چیپای داغون کننده در مادربوردهای سوپرمایکرو رو پیدا کرده بودن. در سال بعد از اون اپل رابطه خود با سوپرمایکرو رو قطع کرد.

اپل، آمازون، سوپرمایکرو و دولتا چه می گن؟

یکی از مقامات رسمی دولت آمریکا و دو فرد نزدیک به AWS اطلاعات زیادی در تشریح همکاری آمازون با بازرسان دولتی رو ارائه دادن. چهار مقام رسمی دولت هم تأیید کردن که اپل از قربانیان موضوع هک بوده. در کل اشاره شده که ۱۷ نفر دستکاری سخت افزارهای سوپرمایکرو و دیگه المانای حمله رو تأیید کردن. البته هویت این آدما به دلیل حساسیت موضوع و پنهونی بودن بعضی موارد مخفی مونده.

سوپرمایکرو برابر با مایکروسافت دنیای سخت افزاره

یه مقام رسمی دولتی اعلام کرده که هدف چینیا دسترسی دراز مدت به رازهای با ارزش شرکتا و شبکه های حساس دولتی آمریکا بوده البته سرقت احتمالی داده های کاربران مشاهده نشده. اپل، آمازون و سوپرمایکرو در ایمیلی که به بلومبرگ فرستادن موضوع مورد ادعای این خبرگزاری رو رد کردن. آمازون نوشته:

«این موضوع که AWS (خدمات وب آمازون) در مورد صلح با زنجیره تأمین و مشکل چیپای داغون کننده یا دستکاری سخت افزاری در زمان تصرف المنتال اطلاع داشته غلطه».

اپل هم در این باره ادعا کرده:

«در این مورد ما بسیار روشن می گیم که اپل هیچوقت چیپای داغون کننده، دستکاری سخت افزاری یا آسیب پذیری که به صورت هدف دار در هر سروری قرار گرفته باشه، نیافت».

سوپرمایکرو اعلام کرده:

«ما بازم از اینجور بازرسی بی اطلاع هستیم».

دولت چین به سوالاتی که درباره دستکاری سرورهای سوپرمایکرو پرسیده شده پاسخی نداده البته در بخشی از بیانیه ای که منتشر شده به این موضع اشاره شده که «ایمنی زنجیره تأمین در فضای مجازی موضع نگرانی متداولیه و چین هم قربونی این موضوعه». سیا و آژانس امنیت ملی آمریکا هم به این موضوع پاسخی نداده ان.

هک چیجوری انجام شد؟

سوپرمایکرو امروزه تقریباً بیشتر از هر شرکت دیگری مادربورد سرور می فروشه. لوازم تولید شده به وسیله این شرکت در موارد متنوعی از جمله دستگاه های MRI و تسلیحات کاربرد داره. تقریباً همه تولیدات این شرکت به وسیله پیمانکاران چینی تولید می شن. از نظر تعداد مشتریان و اجناس میشه سوپرمایکرو رو مایکروسافت دنیای سخت افزارها نامید.

چیپای آلوده دارای حافظه و قدرت پردازش بودن

به گفته مقامات رسمی آمریکا یه واحد نظامی کشور چین میکروچیپی رو طراحی و تولید کرد که به اندازه نوک یه مداد تراشیده شده بود. بعضی از این چیپا دارای بخش حافظه بودن و از قابلیتای شبکه و حتی قدرت پردازش لازم واسه حمله بهره مند بودن.

بعد این چیپا در کارخانه های چینی در لوازم سوپرمایکرو قرار گرفتن. مادربوردهای آلوده در سرورهای مونتاژ شده به وسیله سوپرمایکرو قرار داده شدن و سرورهای خرابکار راه خود رو به چندین شرکت باز کردن.

وقتی که سرورها نصب و روشن شدن میکروچیپا شروع به تغییر دادن هسته سیستم عاملا کردن تا امکان پذیرش تغییرات بعدی جفت و جور شه. چیپا هم اینکه امکان برقرار کردن رابطه با کامپیوترهایی رو داشتن که به وسیله هکرها کنترل می شدن. اینطوری هکرها می تونستن دستورات و کدهای لازم رو اعمال کنن.

از اونجایی که این چیپا بسیار ریز بودن کدهایی که در اونا قرار داده شدن هم کم بودن. اما می تونستن دو وظیفه مهم رو بکنن: دستگاه رو به رابطه با یکی از چندین کامپیوتر ناشناس وا دارن؛ کامپیوتری که خود شامل کدهای پیچیده تریه. وظیفه دیگه هم اینه که سیستم عامل دستگاه قربونی رو آماده کنن تا کدهای جدید رو قبول کنه.

این چیپا به سیستم مدیریت اصلی برد وصل شدن و به خاطر همین می تونن هر دو این وظایف رو بکنن. اینجور چیپایی می تونن امکان دسترسی ادمین از راه دور به سیستم رو جفت و جور کنن تا در آخر هکرها به اطلاعات حساس دسترسی داشته باشن یا موجب هنگ کردن یا خاموش شدن سیستما شن.

مورد باحال دیگه به سرورهای AWS آمازون در چین ربط داره. براساس گزارشا تیم بازرسی آمازون سرورهای این شرکت در پکن رو هم بررسی کردن و در اونا مادربوردهای دستکاری شده سوپرمایکرو رو پیدا کردن. با این حال آمازون این موضوع رو رد کرده.

مدتا هستش آمریکا در مورد خطرات امنیتی که شرکتای چینی ZTE و هواوی واسه این کشور دارن اخطار میده. می گن که این شرکتا با دولت چین در رابطه هستن و احتمال میره اطلاعاتی رو در اختیار حکومت چین بذارن اما حالا منشاء مشکل به یه شرکت آمریکایی برمیگرده: سوپرمایکرو.

مدیر یکی از شرکتای سرویس دهی میزبانی وب در آمریکا عقیده داره که سوپرمایکرو دیگه مورد اعتماد نیس. از طرف دیگه سخنگوی سوپرمایکرو اعلام کرده که هیچوقت پیامی از دولت آمریکا مبنی بر ضعیف بودن تجهیزاتش دریافت نکرده.

اما در مورد اپل اعلام شده که پس از یافته شدن چیپای داغون کننده در سال ۲۰۱۵ این شرکت تلاش کرده مادربوردهای سوپرمایکرو که در دیتا سنترهای خود در اختیار داشته رو از رده خارج کنه. ادعا شده که فقط در چند هفته همه حدود ۷ هزار مادربورد جانشین شدن.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *