أشار تقرير جديد نشرته وكالة بلومبرج إلى أن الصين تقوم بقرصنة الشركات الأمريكية بطريقة مدهشة، وذلك عبر إدخال رقاقات صغيرة في أجهزة الحاسب المصنعة في الصين، ويدعي التقرير الذي أحدث ضجة كبيرة أن الآلاف من الخوادم التي تم اختراقها قد بيعت من قبل شركة سوبرمايكرو Supermicro، التي زودت مراكز بيانات العديد من الشركات مثل آبل وأمازون، وأن الوكالات الأمنية في الولايات المتحدة تحقق في هذا الانتهاك بشكل سري للغاية منذ عام 2014 على الأقل.
وقد طورت وحدة هجومية متخصصة بأجهزة الحاسب في جيش التحرير الشعبي الصيني رقاقات بحجم صغير جدًا يمكن وضعها على اللوحات الأم للحواسيب تشبه من حيث الشكل باقي المكونات، وذلك على الرغم من احتواء هذه الرقاقات على الذاكرة الخاصة بها وقدرات التواصل والمعالجة.
كما تزعم وكالة بلومبرج أن الجواسيس وصلوا إلى المقاولين الفرعيين من شركة سوبرمايكرو Supermicro، التي يقع مقرها في سان خوسيه بولاية كاليفورنيا، وأضافوا تلك الرقاقات إلى الخوادم دون أن يتم اكتشافها، مما يؤدي إلى تعريض نظام تشغيل جهاز الخادم للخطر بمجرد تشغيل ذلك الخادم.
وتواصل تلك الرقاقات عملها في انتظار المزيد من الإرشادات من المهاجمين، وتقول بلومبرج إن هدف الصين هو الوصول على المدى الطويل إلى الشبكات الحكومية وأسرار الشركات، ولا يعتقد أن بيانات المستهلك ولا أجهزة الحاسب المباعة للمستهلكين قد تأثرت.
وتعد شركة سوبرمايكرو Supermicro واحدة من أكبر موردي اللوحات الرئيسية لأجهزة الخوادم في العالم، كما أنها مهيمنة فيما يتعلق بتوفير لوحات مخصصة تستخدم في الأجهزة الإلكترونية المتطورة، لذلك فإن هيمنتها في مجال الأجهزة قد يوازي هيمنة مايكروسوفت على أنظمة التشغيل، حيث توصف بأنها مايكروسوفت في عالم العتاد.
وأصدرت كل من أمازون وآبل وسوبرمايكرو Supermicro بيانات صريحة تنفي تقرير بلومبرج، وتقول أمازون إنها لم تعثر على أي دليل يدعم الادعاءات المتعلقة بالرقاقات الخبيثة أو تعديلات الأجهزة، وقالت آبل نفس الشيء، مضيفة أنه لم يكن لديها أي اتصال مع مكتب التحقيقات الفيدرالي FBI أو أي وكالة أخرى بشأن مثل هذا الحادث.
وأشارت آبل عبر بيانها إلى أن خدمات سيري وبيانات Topsy Labs لا تشترك في الخوادم، ولا يعتمد سيري على خوادم حصلت عليها الشركة من سوبرماكرو، وأن بيانات Topsy Labs يقتصر وجودها على ما يقرب من 200 خادم من سوبرماكرو الخالية من الرقاقات الضارة، وأنها لم تسمع من مكتب التحقيقات الفيدرالي FBI أي معلومات حول تحقيق من هذا النوع.
وردت الحكومة الصينية من جانبها بإعلان غامض، واصفة نفسها بانها المدافعة بحزم عن الأمن السيبراني وضحية سلامة سلسلة الإمداد في الفضاء السيبراني، ولم تنكر صراحة ادعاءات التقرير، لكنها قالت إنها تأمل أن تقوم الأطراف بالتقليلل من توجيه الاتهامات والشكوك غير المبررة وإجراء حوار بناء أكثر تعاونًا حتى نتمكن من العمل معًا في بناء مجال سيبراني سلمي وآمن ومنفتح وتعاوني ومنظم.
ويلقي التقرير الضوء على المخاوف الأمريكية طويلة الأمد، والتي تفيد بأن حكومة الصين تستخدم شركات صينية يفترض أنها مستقلة لوضع أدوات تجسس داخل أجهزة الشبكات والإلكترونيات الاستهلاكية، بالإضافة إلى تعرض المتعاقدين والمشترين للخطر الإلكتروني، وأن رقاقات التجسس قد تكون صغيرة بما يكفي ليتم تضمينها ضمن الأجهزة الإلكترونية، مما يجعل من المستحيل اكتشافها بدون أدوات متخصصة والمخططات الهندسية الأصلية للمنتجات.
وقد طورت وحدة هجومية متخصصة بأجهزة الحاسب في جيش التحرير الشعبي الصيني رقاقات بحجم صغير جدًا يمكن وضعها على اللوحات الأم للحواسيب تشبه من حيث الشكل باقي المكونات، وذلك على الرغم من احتواء هذه الرقاقات على الذاكرة الخاصة بها وقدرات التواصل والمعالجة.
كما تزعم وكالة بلومبرج أن الجواسيس وصلوا إلى المقاولين الفرعيين من شركة سوبرمايكرو Supermicro، التي يقع مقرها في سان خوسيه بولاية كاليفورنيا، وأضافوا تلك الرقاقات إلى الخوادم دون أن يتم اكتشافها، مما يؤدي إلى تعريض نظام تشغيل جهاز الخادم للخطر بمجرد تشغيل ذلك الخادم.
وتواصل تلك الرقاقات عملها في انتظار المزيد من الإرشادات من المهاجمين، وتقول بلومبرج إن هدف الصين هو الوصول على المدى الطويل إلى الشبكات الحكومية وأسرار الشركات، ولا يعتقد أن بيانات المستهلك ولا أجهزة الحاسب المباعة للمستهلكين قد تأثرت.
وتعد شركة سوبرمايكرو Supermicro واحدة من أكبر موردي اللوحات الرئيسية لأجهزة الخوادم في العالم، كما أنها مهيمنة فيما يتعلق بتوفير لوحات مخصصة تستخدم في الأجهزة الإلكترونية المتطورة، لذلك فإن هيمنتها في مجال الأجهزة قد يوازي هيمنة مايكروسوفت على أنظمة التشغيل، حيث توصف بأنها مايكروسوفت في عالم العتاد.
قال مسؤول سابق في الاستخبارات الأمريكية لوكالة بلومبرج: “الهجوم على اللوحات الأم الخاصة بشركة سوبرمايكرو Supermicro يشبه مهاجمة ويندوز، إنه مثل مهاجمة العالم كله”.
ويعد النطاق الحالي للضرر غير واضح، حيث يتم استخدام خوام شركة سوبرماكرو Supermicro ضمن ما يقرب من 30 شركة، بالإضافة إلى العديد من الوكالات الحكومية الأمريكية، إلا أن مسؤولي الأمن في الولايات المتحدة قد حذروا بعض تلك الشركات من أجل التخلي عن معدات الشركة، وذلك في ظل استمرار التحقيقات جارية، مع حصول البيت الأبيض على علم بالمبادرة الصينية منذ عام 2014.
ووفقًا للمعلومات المستقاة من 17 مصدرًا، بما في ذلك مسؤولون أمريكيون وموظفون سابقون في الشركات، فإن التقرير يقول إن أمازون اكتشفت الرقاقات التخربيبة وأبلغت الحكومة في عام 2015، ووفرت وصولًا للوكالات الحكومية إلى تلك الرقاقات، ويدعي التقرير أن آبل قد خططت في الأصل لشراء 20 ألف خادم من شركة سوبرمايكرو Supermicro في 2015، لكنها أنهت علاقتها بشكل مفاجئ مع المورد في عام 2016 بسبب حادث أمني غير مرتبط وبسيط نسبيًا.وأصدرت كل من أمازون وآبل وسوبرمايكرو Supermicro بيانات صريحة تنفي تقرير بلومبرج، وتقول أمازون إنها لم تعثر على أي دليل يدعم الادعاءات المتعلقة بالرقاقات الخبيثة أو تعديلات الأجهزة، وقالت آبل نفس الشيء، مضيفة أنه لم يكن لديها أي اتصال مع مكتب التحقيقات الفيدرالي FBI أو أي وكالة أخرى بشأن مثل هذا الحادث.
وأشارت آبل عبر بيانها إلى أن خدمات سيري وبيانات Topsy Labs لا تشترك في الخوادم، ولا يعتمد سيري على خوادم حصلت عليها الشركة من سوبرماكرو، وأن بيانات Topsy Labs يقتصر وجودها على ما يقرب من 200 خادم من سوبرماكرو الخالية من الرقاقات الضارة، وأنها لم تسمع من مكتب التحقيقات الفيدرالي FBI أي معلومات حول تحقيق من هذا النوع.
وردت الحكومة الصينية من جانبها بإعلان غامض، واصفة نفسها بانها المدافعة بحزم عن الأمن السيبراني وضحية سلامة سلسلة الإمداد في الفضاء السيبراني، ولم تنكر صراحة ادعاءات التقرير، لكنها قالت إنها تأمل أن تقوم الأطراف بالتقليلل من توجيه الاتهامات والشكوك غير المبررة وإجراء حوار بناء أكثر تعاونًا حتى نتمكن من العمل معًا في بناء مجال سيبراني سلمي وآمن ومنفتح وتعاوني ومنظم.
ويلقي التقرير الضوء على المخاوف الأمريكية طويلة الأمد، والتي تفيد بأن حكومة الصين تستخدم شركات صينية يفترض أنها مستقلة لوضع أدوات تجسس داخل أجهزة الشبكات والإلكترونيات الاستهلاكية، بالإضافة إلى تعرض المتعاقدين والمشترين للخطر الإلكتروني، وأن رقاقات التجسس قد تكون صغيرة بما يكفي ليتم تضمينها ضمن الأجهزة الإلكترونية، مما يجعل من المستحيل اكتشافها بدون أدوات متخصصة والمخططات الهندسية الأصلية للمنتجات.
ليست هناك تعليقات
إرسال تعليق