Lo hanno già chiamato The Big Hack. Secondo Bloomberg Businessweek si tratterebbe di chip spia made in China inseriti nelle scheda madri di alcuni server utilizzati da 30 aziende americane tra cui Apple e Amazon.
Se cosi fosse, due aziende di importanza mondiale sarebbero vittime di un’estesa attività di cyber-spionaggio che sembra aver coinvolto molte altre aziende, di cui però non sappiamo ancora molto.
Cyber-spionaggio con chip spia
L’inchiesta, portata avanti dalla multinazionale americana all news, cita almeno 17 fonti attendibili (seppur rimaste anonime vista la delicatezza del caso) e sostiene che nelle fabbriche cinesi, con l’intervento di uomini dell’Esercito popolare di liberazione, sarebbero stati inseriti dei minuscoli chip con funzione malware all’interno delle componenti hardware vendute poi alle aziende statunitensi dalla società americana Supermicro.
Se il fatto fosse confermato sarebbe una situazione ancora più grave del celebre hackeraggio portato avanti dalla Russia. Anche perchè ci sarebbero addirittura la CIA, l’FBI e l’NSA tra le vittime di questa operazione in stile cavallo di troia.
Chip spia made in China nei server di Amazon e Apple
La vicenda risale al 2015 quando Amazon valutò di acquisire la startup Elemental Technologies. L’obiettivo del colosso di Seattle era lo sviluppo di quella piattaforma di streaming, che oggi è diventata Prime Video.
La Elemental, all’epoca dei fatti stava sviluppando una nuova tecnologia per la compressione dei video (tra l’altro utilizzata nelle scorse Olimpiadi), oltre a lavorare alla gestione di alcuni droni per conto della CIA e delle comunicazioni utilizzate dalla NASA. L’azienda di e-commerce voleva fare sue queste tecnologie integrandole nella sua piattaforma cloud Amazon Web Service per poi rivenderle al governo statunitense.
Preventivamente, però, Amazon affidò ad una società terza il compito di verificare le apparecchiature di Elemental ed emerse che i server manomessi contenevano i chip incriminati, inseriti ad arte, nascosti quasi da sembrare dei condizionatori di segnale e da risultare anonimi ai controlli ordinari delle aziende. Approfondendo le verifiche si scoprì che le componenti spia erano veri e propri dispositivi di controllo per l’hacking hardware, che potevano essere stati inseriti solo da chi materialmente li aveva costruiti: appunto i contractor cinesi.
Ormai tutte le aziende a stelle strisce appaltano la manifattura dei propri prodotti soprattutto nell’area di Shenzhen, in Cina. È stato calcolato che proprio qui a Shenzhen vengono prodotti 9 computer su 10 di quelli in vendita nel mondo ed il 75% degli smartphone in circolazione.
Quindi il chip, grande quanto un chicco di riso, si integrava perfettamente nella motherboard senza creare conflitti e all’occorrenza poteva essere attivato a distanza infiltrandosi silentemente nel sistema e creando una backdoor invisibile che consentiva l’accesso ai dati sensibili dei server con lo scopo di carpire segreti militari, aziendali e file secretati dal governo USA.
Al momento tutti gli attori in scena allontanano ogni accusa. Supermicro si ritiene estranea alla vicenda e nega di essere sotto indagine. Il governo cinese, attraverso una nota, respinge al mittente ogni illazione affermando che “la sicurezza della supply chain nel cyberspazio è una questione di interesse comune, e anche la Cina è una vittima”. FBI, CIA ed NSA si rifugiano in un serrato no comment.
Amazon e Apple, dal canto loro, smentiscono categoricamente. L’azienda di e-commerce dichiara di “non aver rinvenuto alcuna prova che sostenga la presenza di chip maligni o modifiche dell’hardware”. Anche l’azienda di Cupertino le fa eco sostenendo che “Apple non ha mai rinvenuto chip maligni o manipolazioni dell’hardware nei suoi server. Apple non ha mai contatto l’Fbi o altre agenzie riguardo simili incidenti”.
Ma l’inchiesta di Bloomberg attacca direttamente la mela morsicata sostenendo che Apple fosse a conoscenza dei chip sui server iCloud già dal 2015. Non a caso, l’anno successivo il colosso di Cupertino ha interrotto la collaborazione con Supermicro.
Non resta che attendere i risvolti di una vicenda ben lontana dall’essere chiusa e che sicuramente occuperà la scena mediatica nelle settimane a venire rientrando di fatto nella cyber war già in corso tra Cina e USA. Proprio gli Stati Uniti misero sotto accusa, in tempi non sospetti, le componenti hardware targate Huawei e ZTE (aziende sotto influsso del governo cinese). Tuttavia, nessuno si aspettava un retroscena che sembra degno della migliore stagione di Mr.Robot o di un capitolo della saga di Mission Impossible.
Bloomberg dal canto suo non si ferma, forte di conferme eccellenti nelle più alte sfere statunitensi.
La nostra versione è confermata da sei alti funzionari della sicurezza nazionale, attuali e precedenti, che – nelle conversazioni iniziate durante l’amministrazione Obama e proseguite sotto l’amministrazione Trump – hanno dettagliato la scoperta dei chip e le indagini del governo. In tutto, 17 persone hanno confermato la manipolazione dell’hardware di Supermicro e di altri elementi degli attacchi. Alle fonti è stato concesso l’anonimato a causa della natura sensibile, e in alcuni casi riservata, delle informazioni.
Per il riferimento originale consultare il report sul sito Bloomberg disponibile qui sotto.
