Çin hükümetinden tarihin en büyük casusluk operasyonu: ABD'li şirketlerin sunucularına sızdı

Pirinç tanesi boyutundaki çip ile sunuculara sızdı
Supermicro'nun anakartları silah olarak kullanıldı
Apple: Biz hedef değildik
Yetkililer saldırıyı önceden öğrenmişti
Yorumlar

Son dönemde çok sayıda siber saldırı haberiyle karşılaşıyoruz. Bu saldırıların büyük bir kısmı hedefdeki bir güvenlik açığından kaynaklanıyor ve hackerlar yazılımsal yöntemlerle saldırıyı gerçekleştiriyor. Bloomberg'ün raporuna göre ise Çin hükümeti bugüne kadarki belki de en kapsamlı casusluk faaliyetini yazılımsal değil; donanımsal bir operasyonla yürüttü. İddialara göre Çin hükümeti aralarında Apple ve Amazon'un da yer aldığı 30 farklı Amerikan şirketinin sunucularına erişim sağladı. Şimdi dilerseniz iddiaların kaynağına ve operasyonun nasıl ilerlediğine yakından bakalım:

Pirinç tanesi boyutundaki çip ile sunuculara sızdı

2015 yılında Amazon, Amazon Prime Video olarak bilinen video akış hizmetini geliştirmek için Elemental Technologies şirketini satın aldı. Büyük videoları sıkıştıran ve farklı cihazlarda oynatılmak üzere biçimlendiren şirket, Amazon'a destek sağladığı gibi Olimpiyat Oyunları'nda, Uluslararası Uzay İstasyonu ile bağlantı kurmada da önemli katkılar sundu. Amazon, şirketin bu katkılarından son derece memnun kalsa da satın alma sürecini değerlendirmek ve Elemental Technologies şirketinin güvenliğinden emin olmak için üçüncü taraf uzmanlarla anlaştı ve bu uzmanların Elemantal Technologies şirketini denetlemesini istedi.

Amazon'un bulut şirketi olan AWS ile birlikte denetlemeleri yapan uzmanlar video sıkıştırma işlemlerinde kullanılan pahalı sunucuları inceleyerek işe başladı. Sunucuları incelerken sunucularda yer alan ve dünyanın en büyük anakart şirketlerinden biri olan Supermicro tarafından üretilen anakartlar da incelemeye alındı. Uzmanlar anakartı incelerken son derece ilginç bir durumla karşılaştı. Anakartta, orijinal tasarımda olmaması gereken bir pirinç tanesinden daha küçük boyutlarda bir çip yer alıyordu.

Supermicro'nun anakartları silah olarak kullanıldı

Bu durum derhal yetkililere bildirildi zira Elemantal Technologies sadece Amazon'a hizmet vermekle kalmıyor aynı zamanda Savunma Bakanlığı'nın verilerini saklamak, CIA'in drone operasyonlarını ve ABD donanmasının bilgilerini korumakla da görevlendirilmişti. Sorunun Elemantal Technologies şirketinden kaynaklanması demek çok kıymetli verilerin ciddi bir tehdit altında olması anlamına geliyordu ancak durum Elemantal Technologies'dan kaynaklanmıyorsa konu çok daha ciddi bir meseleye dönüşebilirdi zira Elemantal Technologies, Supermicro'nun anakart tedarik ettiği yüzlerce müşterisinden sadece biriydi.

Üç yıldır devam eden araştırmalarla ilgili olarak Bloomberg, konuya yakın kişilerin aktardığı detayları paylaştı. İddialara göre Supermicro'nun anakartlarının montajı Çin'de gerçekleştiriliyordu ve Çin hükümeti(ve Çin ordusu) kurşun kalemin ucundan çok daha küçük bir çip geliştirerek bu çipi Supermicro'nun anakartlarına gizli bir şekilde montajlamıştı.

Özetle Çin, bugüne kadarki belki de en büyük casusluk operasyonunu şu adımları izleyerek yürütmüştü:

Çin ordusuna bağlı askeri birim son derece küçük mikroçipler tasarladı ve seri üretimine başladı
Mikroçipler dikkat çekmemek adına anakartlarda yer alan sinyal iyileştirme bileşenlerine benzer bir şekilde tasarlandı. Bununla birlikte çiplerin her biri saldırı için belleğe, işlemci gücüne ve ağ oluşturma kabiliyetine sahipti.
Sonrasında bu çipler sunucular için dünyanın en büyük anakart tedarikçisi olan Supermicro şirketine ait anakartlara yerleştirildi ve böylece Çin hükümeti, pirinç tanesinden daha küçük bir çiple dünyanın dört bir yanındaki sunuculara sızabilir hale geldi.
Artık Supermicro'nun anakartının yer aldığı bir sunucu kurulduğunda ya da sunucu aktif hale geldiğinde mikroçip devreye girmeye ve sunucuyla saldırganların kontrol ettiği bilgisayarlar arasında köprü vazifesi görmeye hazırdı.

Konuyu araştıran yetkililerden birinin ifadesine göre Supermicro'nun anakartları Apple ve Amazon da dahil olmak üzere 30'dan fazla Amerikan şirketinin sunucularında kullanılmıştı. Bu da söz konusu şirketlere(ve kullanıcılarına) ait verilerin Çin hükümeti tarafından gözetlenebildiği anlamına geliyor. Tabi şirketlerin dışında ABD'deki pek çok devlet kurumu da Supermicro'nun anakartlarının yer aldığı sunucuları kullandığı için Çin'in casusluk faaliyeti çok daha kapsamlı bir hale geliyor.

Apple: Biz hedef değildik

Bloomberg'ün haberinin ardından açıklama yapan Apple iddiaları çok sert bir şekilde yalanladı. Bloomberg'e göre Apple 2015 yılında Supermicro anakartlarının yer aldığı sunucuları incelerken kötü amaçlı çipleri fark etti ve ertesi yıl Supermicro ile olan bağlarını kopardı. Bloomberg bu süre zarfında Apple'ın da casusluk faaliyetinden etkilenmiş olabileceğini belirtse de Apple, söz konusu çipin sadece bir sunucuda keşfedildiğini ve sonrasında olası tehlikelerin giderildiğini belirtirken bu olayın tesadüfi olduğunu ve kendilerinin hedef olmadığını ekledi.

Amazon'un bulut şirketi olan AWS de haberden kısa bir süre sonra açıklama yaptı. AWS'nin açıklamasına göre şirket tarafından yapılan araştırmalarda kötü amaçlı çiplere veya donanımlarda yapılan herhangi bir değişikliğe rastlanmadı. Yani AWS de Bloomberg'ün iddiasını tamamen reddetti. Konuyla ilgili açıklama yapan Çin Dışişleri Bakanlığı ise Çin'in siber güvenliğin kararlı bir savunucusu olduğunu belirtirken iddiaların gerçek dışı olduğunu ekledi.

Her ne kadar yapılan açıklamalarla iddialar yalanlanmış olsa da Bloomberg'ün raporu Çin'in üretim gücünün aslında ne kadar tehlikeli olabileceğini gözler önüne seriyor. Dünyadaki cep telefonların yaklaşık yüzde 75'i, bilgisayarların ise yaklaşık yüzde 90'ı Çinde üretiliyor. Bu da tespiti son derece zor olan fiziksel saldırılar için büyük bir avantaj sağlıyor.

Yetkililer saldırıyı önceden öğrenmişti

Bloomberg'ün raporunda yer alan ilginç bir detayı da paylaşmakta fayda var. İddiaya göre 2014 yılının başında üst düzey bir yetkili Beyaz Saray'a giderek Çin'in, Supermicro'nun anakartlarına çip yerleştirerek casusluk faaliyetlerini yürüteceğini bildirdi. Bu bildirim son derece vahim ve ilginç olsa da yetkililer nasıl hareket edecekleri konusunda kararsız kalmıştı. Acilen Supermicro'ya yönelik bir operasyon düzenlemek ABD'li anakart üreticisini ve müşterilerini bir anda zor durumda bırakabilirdi. Öte yandan henüz kesin olmayan ve amacının belirsiz olduğu bir saldırıya karşı doğrudan harekete geçmek sakıncalı olabilirdi. Üstelik daha saldırı ortaya çıkmadığı için yetkililerin hareket alanı da sınırlıydı. Yetkililerin daha sonrasında ise nasıl bir yol haritası izleyip tehditi savuşturmak adına neler yaptığı belirsiz.

Son olarak ABD ile Çin arasındaki ticaret savaşının kökeni de aslında iddialarla bağdaştırılabilir. Bilindiği üzere ABD Başkanı Donald Trump, Çinli şirketlerin ABD'de sattıkları ürünler için ek vergiler getirmiş ve bu vergilerin gerekçesi olarak Çinli şirketlerin fikri mülkiyet hırsızlığı yaptığını ileri sürmüştü. Bloomberg'ün iddiaları doğruysa ABD'deki onlarca şirkete ait verilere ulaşmak Çin hükümeti(ve hükümetle bağlantısı bulunan Çinli şirketler) için oldukça kolay olabilir.

Tabi iddiaların merkezinde olan Supermicro şirketi için ilerleyen günler pek kolay geçmeyebilir. Şirket ağustos ayında üç aylık raporları zamanında vermediği için Nasdaq borsasında askıya alınmıştı. Yakın zamanda borsadan çıkarılacağı tahmin edilen şirketin hisseleri son işlem gününü 21.40 dolar değeri ile kapatmıştı. ABD'de borsalar henüz açılmadığı için şirketin hisseleri 21.40 dolar değerini koruyor.

Konuyla ilgili olarak yeni gelişmeleri sizlerle paylaşıyor olacağız.