הפריצה הגדולה: כיצד סין הצליחה להחדיר שבב לאמזון ולאפל - בעולם - TheMarker
 

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

הפריצה הגדולה: כיצד סין הצליחה להחדיר שבב לאמזון ולאפל

תחקיר של "ביזנסוויק" חשף כי סין הצליחה לחדור למחשבים של קרוב ל-30 חברות ■ אפל ואמזון מכחישות, אבל עדויות של בכירים בכוחות המודיעין האמריקאיים סותרות את ההכחשות

32תגובות
לקוח בוחן אייפון XS חדש בחנות אפל
REUTERS/Edgar Su

סין הצליחה לחדור למחשבים של,  אמזון, אפל, וקרוב ל-30 חברות בסך הכל - כולל בנק גדול, ומחשבים של משרד ההגנה של ארה"ב. כך עולה מתחקיר של "ביזנסוויק". הפריצה נעשה באמצעות שבב מחשב זעיר, שהותקן בלוחות אם של מחשבים ושרתים שיוצרו בסין, ונמכרו לחברות כדי לשמש במרכזי המידע שלהם. כבר ב-2015 גילתה אפל שבבים זדוניים כאלה במחשבים שלה.

אמזון, אפל וסופרמיקרו, החברה שהרכיבה את השרתים מהרכיבים הסיניים, הכחישו באופן גורף ובנחרצות את הדיווח של "ביזנסוויק". באמזון מסרו: "חטיבת הענן שלנו לא ידעה על פריצה לשרשרת האספקה שלה, בעיה עם שבבים זדוניים או שינוי בחומרה". מאפל נמסר כי "החברה מעולם לא מצאה שבבים זדוניים, מניפולציה בחומרה או פריצה בשרת שלה בשום צורה". ממשלת סין לא הגיבה ישירות לפניות. ה-FBI וה-CIA סירבו להגיב.

ההכחשות של החברות נסתרו על ידי עדויות של בכירים ובכירים לשעבר בכוחות המודיעין האמריקאיים שיודעים על הפריצה, בנוסף לעובדי אמזון ואפל שסיפקו מידע על ההתקפה. לדבריהם, אמזון שיתפה פעולה עם חקירת הממשל בנושא. בסך הכל 17 אנשים אישרו כי אכן התבצעה מניפולציה בחומרה. בכיר אחד בממשל אומר שמטרתה של סין היתה גישה לטווח ארוך לסודות עסקיים ורשתות ממשל רגישות. ככל הידוע לא נגנב כל מידע של צרכנים.

בנוסף, שלושה מקורות באפל ושישה בממשל האמריקאי אישרו כי ענקית הטכנולוגיה היתה אחת הקורבנות לריגול של סין על ידי שבב זה. אחד הגורמים בממשל טען כי המטרה של סין בהשתלת השבב היתה גישה לטווח ארוך למידע סודי של תאגידים וגישה לרשתות של הממשל האמריקאי.

ההשלכות של מתקפת הסייבר הזו מורגשות עד היום. ממשל טראמפ כלל בסבב המכסים האחרון נגד סין מחשבים, ציוד תשתיות תקשורת, כולל לוחות אם. מקורות בממשל האמריקאי מסרו כי הם מעריכים שחברות יחלו להסיט את שרשרת האספקה שלהן מסין למדינות אחרות.

שינוי שכזה בשרשרת האספקה העולמית עשוי להרגיע גורמים בממשל האמריקאי, שחששו במשך שנים מפני בעיות בשמירה על הביטחון הלאומי בשרשרת האספקה – אף שמעולם לא גילו את הסיבה המרכזית לדאגותיהם.

שבב לא גדול מגרגיר אורז

ב-2015, אמזון התחילה לבדוק אפשרות לרכישת חברה בשם אלמנטל טכנולוג'יס, סטארט-אפ לדחיסת סרטוני וידיאו, לקידום שירותי הסרטרימינג של החברה – אמזון פריים. הטכנולוגיה של אלמנטל שימשה לסטרימינג של המשחקים האולימפיים, תקשורת עם תחנת החלל הבינלאומית ואף לרחפנים של ה-CIA.

החוזים של אלמנטל עם חברות שעוסקות בביטחון לאומי היו הסיבה המרכזית לכך שאמזון בחרה בה, שכן החברה התאימה לשירותים שאמזון סיפקה לממשלת ארה"ב, כמו שירותי ענן (AWS) ל-CIA.

אמזון שכרה חברה צד שלישי לבדיקת אלמנטל, לפי מקור המעורה בנושא. בדיקה מעמיקה של המוצר המרכזי של החברה - השרתים שמתקינה אלמנטל אצל לקוחותיה כדי לבצע את דחיסות הווידיאו – גילתה כי בלוח האם של השרתים הותקן שבב, לא גדול יותר מגרגיר אורז, שלא היה בתכנון המקורי של השרתים. את השרתים הרכיבה חברה בשם סופקמיקרו מסן חוזה, שהיא גם ספקית לוחות האם לשרתים הגדולה בעולם.

אמזון דיווחה על הגילויים לממשל האמריקאי וגרמה לזעזוע בקהילת המודיעין, כאשר השרתים של אלמנטל שימשו ברחפנים של ה-CIA וכן ברשתות של הספינות של הצי האמריקאי. אלמנטל היתה רק אחת ממאות לקוחות של סופרמיקרו.

כולם מכחישים: אפל, אמזון ומשרד החוץ הסיני נגד בלומברג

אפל ואמזון תקפו היום את בלומברג ביזנסוויק בהכחשות גורפות שפירסמו בתגובה לתחקיר. "במהלך השנה החולפת, בלומברג יצרו עמנו קשר מספר רב של פעמים והציגו טענות, לעיתים מעורפלות ולפעמים מפורטות, לגבי תקרית אבטחה שהתרחשה לכאורה באפל", מסרה יצרנית אייפון בתגובה לתחקיר. "בכל פעם, על סמך השאלות שלהם, ערכנו חקירות פנימיות קפדניות, ובכל אחת מהפעמים לא נמצאו שום ראיות שתמכו באף לא אחת מהטענות. הצענו תגובות עובדתיות שוב ושוב ובאופן עקבי, לציטוט, תוך הפרכת כמעט כל היבט בדיווח של בלומברג הנוגע לאפל".

"אנו מאוכזבים עמוקות מכך שבתנהלותם מולנו, כתבי בלומברג לא היו פתוחים לאפשרות שיתכן כי הם או המקורות שלהם טועים או הוטעו", נאמר בתגובה נפרדת שמסרה אפל לערוץ CNBC.

אמזון אף היא הכחישה בנחרצות את הטענות שהועלו בתחקיר. "אין אמת בכך ששירות הענן אמזון ווב סרוויסס (AWS) ידע על פריצה לשרשרת האספקה, על בעיה הקשורה לשבבים זדוניים, או על ביצוע התאמות בחומרה. אין גם אמת בכך ש-AWS ידע לגבי שרתים שבתוכם שבבים זדוניים או התאמות במרכזי נתונים בסין, או ש-AWS שיתף פעולה עם הבולשת הפדרלית (FBI) בחקירה או סיפק נתונים לגבי חומרה זדונית", נאמר בתגובת ענקית המסחר המקוון לבלומברג. "יש כל כך הרבה אי-דיוקים במאמר הזה בנוגע לאמזון שהם רבים מספור", נאמר בהודעה חריפה אפילו יותר שהוציא AWS.

סופרמיקרו הכחישה אף היא את הטענות שהועלו בתחקיר. "אמנם היינו משתפים פעולה עם כל חקירה ממשלתית, אולם איננו מודעים לחקירה כלשהי בנוגע לנושא זה וגם לא יצרו עמנו קשר מכל גוף ממשלתי בעניין זה", נאמר בתגובת החברה.

משרד החוץ של סין תקף את בלומברג בתגובתו לתחקיר: "אנו מקווים כי צדדים יעלו פחות האשמות וחשדות חסרי שחר, ובמקום זאת ינהלו יותר שיחות בונות ושיתוף פעולה כדי שנוכל לעבוד יחד על בניית חלל סייבר שלו, בטוח, פתוח, שיתופי ומסודר", מסר דובר משרד החוץ.

גניבה של קניין רוחני מארה"ב על ידי סין מהווה את אחד הצידוקים המרכזיים של ממשל הנשיא דונלד טראמפ לצעדים בתחום הסחר שבהם נקט נגד בייג'ין.

לתחקיר המלא "בביזנסוויק"



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#