imagazin arrow2-left arrow2-right arrow2-top arrow-up arrow-down arrow-left arrow-right cart close dossiers education fb instagram menu notification oander rss rss-footer search service shuffle speech-bubble star store stores tests twitter youtube

Ogromni špijunski skandal SAD-a – da li je ovo početak sajber-hladnog rata?


Prema istražnom izveštaju, hakeri kineske vlade ubacili su mikročipove u servere velikog broja američkih tech kompanija. Apple je reagovao na izveštaj, ali oni poriču da su bili umešani i njihova pozicija je potvrđena i od strane ministarstva odbrane.

Najskoriji špijunski skandal preplavio je vesti o tehnologiji u SAD-u. Vatru je rasplamsao izveštaj Bloomberg-a, koji je tvrdio da su, prema njihovim doušnicima, serveri više od 30 divova tehnologije zaraženi od strane hakera kineske vlade, radi špijunaže. I brojevi su samo nastavili da rastu. Hajde da vidimo o čemu se tu radi, prema Bloomberg-ovom mišljenju.

Čitava stvar je počela još 2015. godine, kada je Amazon želeo više da se fokusira na svoj video biznis i da kupe kompaniju pod nazivom Elemental Technologies, koja se specijalizovala za kompresiju videa. Nakon sticanja kompanije, Amazon je unajmio treće lice, kompaniju koja će izvršiti pregled njene sigurnosti. A to je bio samo početak problema…

Stručnjaci su pronašli mikročip veličine zrna pirinča na matičnoj ploči servera, koja očigledno nije trebalo da bude tamo. Amazon je vlastima predočio slučaj i oni nisu mogli da zaustave lavinu. Ranije je Elemental Technologies sarađivao sa takvim vlastima, kao što je Nacionalna svemirska stanica ili CIA. Ukoliko je CIA umešana u slučaj na nivou nacionalne bezbednosti, onda to prerasta u slučaj jedne divovske moći koja se usprotivila drugoj.

Svi tragovi vode od Elemental-a do Supermicro-a, koji se uglavnom bavi korišćenjem servera za snabdevanje centara za podatke i zaražene uređaje, koji su od njih dospeli do Elemental-a. Jedini problem je to što Supermicro ima nekoliko stotina drugh klijenata. Mnogi od njih su divovi tehnologije, koji su takođe iz Amerike. Sa druge strane, mikročipovi su navodno mogli da se ubace u matične ploče u kineskim fabrikama za sklapanje. Navodno kineske proizvodnje.

Kažu da inspekcija Supermicro-a još uvek traje, traže se kompanije na koje je ovo moglo da utiče. Bloomberg govori o najmanje 30 zaraženih tehnoloških divova. Menju njima se našao i Apple, što je prilično nepogodno zbog toga što fizičko hakovanje ne može da se popravi nikakvim ažuriranjem softvera. Trebalo bi da pronađu sve zaražene servere (što bi moglo da znači milione uređaja) i ručno srede problem. Da ne zaboravimo i to da govorimo o čipu koji je veliki kao vrh olovke. Zaista je kao traženje igle u plastu sena. Jasno se vidi koliko je ozbiljna situacija…

Postoje aspekti kompanije na koje može da utiče suočavanje sa optužbama. Ubrzo nakon što je divlja vatra započeta, Apple i Amazon su u dugačkom javnom saopštenju osporili svoju umešanost. Evo kratkog dela Apple-ove izjave:

U ovo smo sigurni: Apple nikada nije pronašao maliciozne čipove, „manipulacije hardvera“ ili namerno ubačene slabe tačke ni na jednom serveru. Apple nikada nije imao kontakt sa FBI-jem ili sa bilo kojom drugom agencijom, u vezi sa ovakvim incidentom. Ne znamo ni za kakvu istragu FBI-ja, kao ni naši kontakti u policiji.

Amazon je odgovorio jednostavnim „nije istina“ i Supermicro očigledno nema informacije o bilo kakvoj inspekciji. Za mnoge je sumnjivo to što je Apple prilično brzo dao dugu izjavu. Najpre zbog toga što se oni obično ne upliću u ovakve priče i nisu navikli da daju široka objašnjenja. Činjenica da i najveće kompanije, na koje je ovo moglo da utiče, brzo poriču, nije nimalo utešna.

U međuvremenu, Reuters je nabavio beleške George Stathakopoulos-a, potpredsednika za korporativnu informativnu bezbednost u Apple-u, poslate u kongres SAD-a, gde su takođe osporili sve optužbe.

Apple-ova sredstva zaštite se konstantno skeniraju, baš zbog ovakvog izlaznog saobraćaja, koji ukazuje na postojanje malware-a ili drugih zlonamernih aktivnosti. Ništa nije pronađeno.

Poenta Apple-a potvrđena je i tako što je Odeljenje za državnu bezbednost SAD-a stalo na njihovu stranu. U njihovoj izjavi stoji da „nema razloga sumnjati u izjave kompanija imenovanih u priči“. Ipak, ova izjava se sumnjivo poklapa sa reakcijom Centra za nacionalnu sajber bezbednost (NCSC), koji je rekao da „su svesni medijskih izveštaja, ali da u ovoj fazi nemaju razloga da sumnjaju detaljne procene sprovedene od strane AWS-a (Amazon Web Services) i Apple-a“.

Sa jedne strane, tu je Bloomberg, koji istražuje ovaj slučaj još od 2015. godine i obratio se 17 različitih predstavnika vlade, organima nacionalne bezbednosti, kao i Apple-u i Amazon-u. Sa druge strane su pogođene kompanije, Odeljenje za državnu bezbednost (DHS) i Centar za nacionalnu sajber bezbednost (NCSC). Kome sada verovati?

Iako bi DHS i NCSC bez oklevanja porekli istinu, ako bi to poslužilo višoj svrsi, mislimo da Apple ne bi lagao kongres, pogotovo u privatnom pismu, kada se radi o ovako bitnom pitanju, koje se tiče svih velikih moćnika sveta.

Ovoliko smo uspeli da saznamo u poslednjih nekoliko dana. Bićete obavešteni, ukoliko se dogodi nešto važno.
Izvori: The Verge 1, 2, 3, 4, 9to5Mac 1, 2, Reuters

Apple Inc. (AAPL)

Have you read this?

To je apsurdno. Neki ljudi jednostavno ne razumeju našu kompaniju. Čvrsto verujem da će sve pre ili kasnije doći na svoje mesto, dok god su korisnici zadovoljni. Nismo usmereni na zaradu, već na dugoročan razvoj.

To je apsurdno. Neki ljudi jednostavno ne razumeju našu kompaniju. Čvrsto verujem da će sve pre ili kasnije doći na svoje mesto, dok god su korisnici... - Click here!