چگونه چین توانست با یک تراشه بسیار کوچک به درون شرکت های امریکایی از جمله اپل و آمازون نفوذ کند - مجله گرافیک

با تور چین سفری خاطره انگیز را تجربه کنید.

این خبری است که در چند ساعت گذشته کل دنیا و اینترنت را تحت تاثیر خود قرار داده است. از این حمله سایبری به عنوان بزرگ ترین حمله و هک سخت افزاری در تاریخ یاد می گردد. البته، این حمله گسترده در سال 2015 اتفاق افتاده و اکنون نشریه بلومبرگ طی گزارش از آن پرده برداری نموده است.

منابع معتبر دولتی و همین طور سخنگوی شرکت های اپل و آمازون این خبر را تایید نکردند. وزارت امور خارجه چین هم به شدت این خبر و گزارش های مرتبط با آن را جعلی و دروغین خوانده و تکذیب نموده است.

اما گزارش نشریه بلومبرگ نشان می دهد شرکت آمازون بیش از سه سال است که دارد روی این موضوع تحقیق می نماید و حتی تمام مستندات و مدارک خود را تحویل مقامات دولتی داده است.

گفته می گردد حتی چین توانسته درون بعضی شرکت های دولتی ایالات متحده و همین طور ارتش هم نفوذ و اطلاعاتی جمع آوری کند.

بزرگ ترین هک سخت افزاری تاریخ؟

چین توانسته یک تراشه بسیار کوچک (به اندازه یک دانه برنج) را روی مادربوردهای سرور شرکت سوپر میکرو (Super Micro) جاسازی کند. این تراشه به قدری کوچک است و در لابه لای صدها تراشه و مدار و المان های الکتریکی دیگر نصب شده روی مادربوردهای سرور جاسازی شده است که به راحتی قابل مشاهده و کشف نیست.

البته، اصل سرورها متعلق به شرکت استارتاپی به نام Elemental است که توسط شرکت معروف و معتبر سوپرمیکرو مونتاژ و سرهم بندی می گردد. سوپرمیکرو یکی از بزرگ ترین تامین نمایند های سرورهای مراکزداده در دنیا و از جمله ایالات متحده است.

بسیاری از سرورهای سوپرمیکرو در مراکزداده آمازون، اپل و ده ها شرکت دیگر نصب و استفاده شده اند. گزارش بلومبرگ می گوید این سرورها در مراکزداده وزارت دفاع امریکا، CIA و بسیاری از نهادهای حساس مانند شرکت های سازنده کشتی های جنگی استفاده می شوند.

نشریه بلومبرگ گزارش داده این تراشه بسیار کوچک حاوی کد کوتاهی است که امکان برقراری ارتباط با یک سرور ناشناس را فراهم نموده و از سوی دیگر امکان اجرا روی سیستم عامل را دارد.

ظاهرا این کد کوتاه سعی می نماید کدهای طولانی تری را از روی سرور ناشناس دریافت و روی سیستم عامل قربابی اجرا کند. به طور خلاصه، این تراشه کوچک امکان نفوذ و ورود به شبکه ها را فراهم می نماید.

بلومبرگ در گزارش خود می گوید دولت چین توانسته این تراشه ها را در کارخانه های فرعی سازنده مادربوردهای سرور در چین روی آن ها نصب کند. در تصاویر زیر می توانید این تراشه و نحوه کاشتن آن روی مادربوردهای سرور را مشاهده کنید:

شرکت های مانند اپل و آمازون به شدت این حمله و نفوذ را تکذیب کردند. شرکت سوپرمیکرو طی بیانیه ای ضمن رد یافتن چنین تراشه ای، تاکید نموده هیچ تحقیقی از سوی دولت پیرامون این مسئله صورت نگرفته است.

اما نشریه بلومبرگ می گویند چند منبع بسیار موثق در بخش AWS آمازون این خبر را تایید و مستنداتی را به این نشریه داده اند.

حمله زنجیره تامین

فارغ از اینکه گزارش بلومبرگ تا چه اندازه صحت دارد و ابعاد این هک بزرگ چقدر است؛ باید گفت هک ها و حملات سخت افزاری تاثیرات به مراتب گسترده تر و خطرناک تر از هک های نرم افزاری دارند.

بیش از 75 درصد تلفن های همراه و بیش از 90 درصد کامپیوترهای دنیا در کشور چین و کارخانه های مختلف آن مونتاژ و ساخته می شوند. در حال حاضر، هر سخت افزاری که تصور کنید از چین به کشورهای دیگر صادر می گردد.

بنابراین؛ کشور چین این پتانسیل را دارد که روی هر سخت افزاری یک تراشه برای سرقت اطلاعات یا بدتر از آن، خرابکاری های بزرگ قرار دهد.

در این حملات سایبری، یک تراشه روی سخت افزار کار گذاشته شده و هزاران کیلومتر آن طرف تر و در قاره ای دیگر، درون یک شبکه و مرکزداده فعال می گردد و آغاز به جاسوسی خواهد نمود. از این نوع هک ها به حملات مبتنی بر زنجیره تامین یاد می گردد و به شدت مقامات دولتی ایالات متحده را عصبانی و نگران نموده است.

به همین دلیل، دولت ترامپ واردات بعضی اقلام سخت افزاری شبکه را از کشور چین ممنوع نموده است و تعرفه های دیگر تجهیزات را افزایش بسیار زیادی داده تا شرکت های فناوری مجبور شوند در خاک خود امریکا کارخانه های ساخت و مونتاژ راه اندازی نمایند.

منبع: + و +