- Pirinç tanesi boyutundaki çip ile sunuculara sızdı
- Supermicro'nun anakartları silah olarak kullanıldı
- Apple: Biz hedef değildik
- Yetkililer saldırıyı önceden öğrenmişti
- Yorumlar
Pirinç tanesi boyutundaki çip ile sunuculara sızdı
Amazon'un bulut şirketi olan AWS ile birlikte denetlemeleri yapan uzmanlar video sıkıştırma işlemlerinde kullanılan pahalı sunucuları inceleyerek işe başladı. Sunucuları incelerken sunucularda yer alan ve dünyanın en büyük anakart şirketlerinden biri olan Supermicro tarafından üretilen anakartlar da incelemeye alındı. Uzmanlar anakartı incelerken son derece ilginç bir durumla karşılaştı. Anakartta, orijinal tasarımda olmaması gereken bir pirinç tanesinden daha küçük boyutlarda bir çip yer alıyordu.
Supermicro'nun anakartları silah olarak kullanıldı
Bu durum derhal yetkililere bildirildi zira Elemantal Technologies sadece Amazon'a hizmet vermekle kalmıyor aynı zamanda Savunma Bakanlığı'nın verilerini saklamak, CIA'in drone operasyonlarını ve ABD donanmasının bilgilerini korumakla da görevlendirilmişti. Sorunun Elemantal Technologies şirketinden kaynaklanması demek çok kıymetli verilerin ciddi bir tehdit altında olması anlamına geliyordu ancak durum Elemantal Technologies'dan kaynaklanmıyorsa konu çok daha ciddi bir meseleye dönüşebilirdi zira Elemantal Technologies, Supermicro'nun anakart tedarik ettiği yüzlerce müşterisinden sadece biriydi.
Üç yıldır devam eden araştırmalarla ilgili olarak Bloomberg, konuya yakın kişilerin aktardığı detayları paylaştı. İddialara göre Supermicro'nun anakartlarının montajı Çin'de gerçekleştiriliyordu ve Çin hükümeti(ve Çin ordusu) kurşun kalemin ucundan çok daha küçük bir çip geliştirerek bu çipi Supermicro'nun anakartlarına gizli bir şekilde montajlamıştı.
Özetle Çin, bugüne kadarki belki de en büyük casusluk operasyonunu şu adımları izleyerek yürütmüştü:
- Çin ordusuna bağlı askeri birim son derece küçük mikroçipler tasarladı ve seri üretimine başladı
- Mikroçipler dikkat çekmemek adına anakartlarda yer alan sinyal iyileştirme bileşenlerine benzer bir şekilde tasarlandı. Bununla birlikte çiplerin her biri saldırı için belleğe, işlemci gücüne ve ağ oluşturma kabiliyetine sahipti.
- Sonrasında bu çipler sunucular için dünyanın en büyük anakart tedarikçisi olan Supermicro şirketine ait anakartlara yerleştirildi ve böylece Çin hükümeti, pirinç tanesinden daha küçük bir çiple dünyanın dört bir yanındaki sunuculara sızabilir hale geldi.
- Artık Supermicro'nun anakartının yer aldığı bir sunucu kurulduğunda ya da sunucu aktif hale geldiğinde mikroçip devreye girmeye ve sunucuyla saldırganların kontrol ettiği bilgisayarlar arasında köprü vazifesi görmeye hazırdı.
Konuyu araştıran yetkililerden birinin ifadesine göre Supermicro'nun anakartları Apple ve Amazon da dahil olmak üzere 30'dan fazla Amerikan şirketinin sunucularında kullanılmıştı. Bu da söz konusu şirketlere(ve kullanıcılarına) ait verilerin Çin hükümeti tarafından gözetlenebildiği anlamına geliyor. Tabi şirketlerin dışında ABD'deki pek çok devlet kurumu da Supermicro'nun anakartlarının yer aldığı sunucuları kullandığı için Çin'in casusluk faaliyeti çok daha kapsamlı bir hale geliyor.
Apple: Biz hedef değildik
Bloomberg'ün haberinin ardından açıklama yapan Apple iddiaları çok sert bir şekilde yalanladı. Bloomberg'e göre Apple 2015 yılında Supermicro anakartlarının yer aldığı sunucuları incelerken kötü amaçlı çipleri fark etti ve ertesi yıl Supermicro ile olan bağlarını kopardı. Bloomberg bu süre zarfında Apple'ın da casusluk faaliyetinden etkilenmiş olabileceğini belirtse de Apple, söz konusu çipin sadece bir sunucuda keşfedildiğini ve sonrasında olası tehlikelerin giderildiğini belirtirken bu olayın tesadüfi olduğunu ve kendilerinin hedef olmadığını ekledi.
Amazon'un bulut şirketi olan AWS de haberden kısa bir süre sonra açıklama yaptı. AWS'nin açıklamasına göre şirket tarafından yapılan araştırmalarda kötü amaçlı çiplere veya donanımlarda yapılan herhangi bir değişikliğe rastlanmadı. Yani AWS de Bloomberg'ün iddiasını tamamen reddetti. Konuyla ilgili açıklama yapan Çin Dışişleri Bakanlığı ise Çin'in siber güvenliğin kararlı bir savunucusu olduğunu belirtirken iddiaların gerçek dışı olduğunu ekledi.
Her ne kadar yapılan açıklamalarla iddialar yalanlanmış olsa da Bloomberg'ün raporu Çin'in üretim gücünün aslında ne kadar tehlikeli olabileceğini gözler önüne seriyor. Dünyadaki cep telefonların yaklaşık yüzde 75'i, bilgisayarların ise yaklaşık yüzde 90'ı Çinde üretiliyor. Bu da tespiti son derece zor olan fiziksel saldırılar için büyük bir avantaj sağlıyor.
Yetkililer saldırıyı önceden öğrenmişti
Son olarak ABD ile Çin arasındaki ticaret savaşının kökeni de aslında iddialarla bağdaştırılabilir. Bilindiği üzere ABD Başkanı Donald Trump, Çinli şirketlerin ABD'de sattıkları ürünler için ek vergiler getirmiş ve bu vergilerin gerekçesi olarak Çinli şirketlerin fikri mülkiyet hırsızlığı yaptığını ileri sürmüştü. Bloomberg'ün iddiaları doğruysa ABD'deki onlarca şirkete ait verilere ulaşmak Çin hükümeti(ve hükümetle bağlantısı bulunan Çinli şirketler) için oldukça kolay olabilir.
Konuyla ilgili olarak yeni gelişmeleri sizlerle paylaşıyor olacağız.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü
GENEL İSTATİSTİKLER
11455 kez okundu.
17 kişi, toplam 17 yorum yazdı.
HABERİN ETİKETLERİ
çin, amazon ve