Segundo uma reportagem publicada hoje na revista Bloomberg Businessweek, espiões chineses conseguiram infiltrar-se na cadeia de distribuição de servidores utilizados por mais de 30 empresas americanas, incluindo algumas que trabalham para o governo. A Apple e Amazon também foram afectadas.
Esta é uma história digna de um filme de espionagem. É um dos mais audaciosos exemplos de “hacking” feito através de hardware, levado a cabo por um único país, que alguma vez chegou ao conhecimento público. Segundo a reportagem da Businessweek, uma unidade do exército chinês forçou fabricantes de equipamento electrónico chineses a inserir chips em servidores, desenhados e vendidos por empresas americanas. Estes chips serviriam para permitir a alteração dos protocolos de segurança dos sistemas operativos, com o objectivo de aceder ou roubar informação que estivesse armazenada nesses servidores.
Os chips em questão “não eram maiores que um grão de arroz” e mesmo assim são capazes de ultrapassar facilmente os sistemas de segurança do computador onde estão instalados.
A reportagem da Bloomberg indica que a Amazon e Apple descobriram os chips através de investigações internas depois de terem detectado actividade estranha na rede onde as máquinas estavam instaladas. As empresas depois avisaram as autoridades e desligaram os servidores afectados. Apesar disto, a reportagem indica também que não há indícios de que tenha sido roubada qualquer informação pessoal dos utilizadores tenha sido roubada.
Tanto a Amazon, como a Apple, negam a história contada pela Businessweek, dizendo que nenhuma das suas máquinas foram afectadas, ou que tenham entrado em contacto com as autoridades por causa deste assunto. A Apple vai mais longe e afirma que “nunca encontrou nenhum chip malicioso, manipulações de hardware ou vulnerabilidades que tenham sido instaladas de propósito em qualquer servidor.”
O ataque foi realizado através de uma empresa americana, especializada no fabrico de servidores, chamada Super Micro Computer, ou Supermicro. A empresa tem várias fabricas dentro e fora da China.
As motherboards da Supermicro são utilizadas em todo o mundo em aplicações tão diversas, como máquinas de ressonância magnética, armamento ou nos datacenters utilizados por grandes empresas tecnológicas. A empresa tem milhares de clientes, incluindo a Elemental Technologies, uma startup especializada na compressão de vídeo, que foi adquirida pela Amazon em 2015. Antes, a Elemental Technologies vendeu hardware à CIA e ao exército americano, para transmissão e análise de imagem, incluindo os feeds dos drones utilizados para vigilância, e outras missões, em vários teatros de conflito em todo o mundo.
Isto tornou a Elemental Technologies um alvo preferencial do exército chinês para este ataque, porque o hardware da empresa estava presente em datacenters do Departamento da Defesa, nas instalações da CIA e a bordo de navios da marinha americana.
A Apple deixou de utilizar servidores da Supermicro em 2016, no entanto disse que isso se tinha ficado a dever a um ‘incidente de segurança’ não especificado. Por seu lado, a Amazon distanciou-se da Supermicro definitivamente com a venda dos datacenters com hardware da marca que tinha na China a uma empresa rival local.
Em declarações à Bloomberg, a Amazon admitiu ter encontrado vulnerabilidades em produtos da Supermicro, mas que estavam relacionadas com software e não com hardware.
Já o Facebook, que também foi cliente da Supermicro, encontrou malware no software que acompanhava os servidores e deixou de usá-los nos seus datacenters.
A investigação foi aberta há três anos e ainda decorre.