Chip cinese per spiare Apple e Amazon. Trema il mercato mondiale.
Un chip cinese per spiare Amazon, Apple e tutti i grandi colossi dell’innovazione digitale USA. La storia, degna di un copione di 007 e Ian Fleming, è emersa in questi giorni e sta mettendo un po’ ansia in tutto il mercato ICT mondiale.
Ma andiamo con ordine. A stappare la bottiglia ci pensa, nei giorni scorsi un dettagliatissimo reportage di Bloomberg BusinessWeek, che per completezza trovate a questo link.
Chip cinese spia, ecco i dettagli
Nel report di Bloomberg, in cui si parla apertamente di “The Big Hack”, viene ricostruita una vicenda in pieno clima da Spy story. La vicenda risalirebbe al 2015… A quel tempo, sempre secondo il report di Bloomberg, Amazon sta valutando l’acquisizione di una società per l’espansione decisa del proprio servizio di streaming video, noto oggi come Amazon Prime Video. Sviluppato a Portland, Oregon, il software realizzato da Elemental dedicato, manco a dirlo, alla compressione di file video di grandi dimensioni e formattazione per diversi dispositivi sembra l’opzione ideale. AWS dunque ingaggia una società per esaminare attentamente la sicurezza di Elemental. Fin da subito emergono problemi nel momento in cui gli esperti vanno a dare un’occhiata più da vicino al prodotto principale di Elemental: i costosi server installati nelle loro reti per gestire la compressione video. Questi server sono stati assemblati per Elemental da Super Micro Computer Inc., una società con sede a San Jose (comunemente conosciuta come Supermicro) che è anche uno dei maggiori fornitori al mondo di schede madri server, i cluster di chip ecc ecc. Verso la fine della primavera del 2015, lo stesso staff di Elemental, in ottica di trasparenza, prende alcuni dei server acquistati e li invia in Ontario, in Canada, per farli testate dalla società ingaggiata da Amazon per i controlli.
chip cinese spia la scoperta in Canada
Nidificato sulle schede madri dei server, i tester si imbattono subito in un minuscolo microchip, non molto più grande di un chicco di riso, che non fa parte del design originale delle schede. Amazon riferisce immediatamente la scoperta alle autorità degli Stati Uniti, generando un brivido sulla schiena dei servizi segreti. I server di Elemental, proprio per le varie relazioni commerciali della società, si possono infatti trovare anche nei data center del Dipartimento della Difesa, nei droni della CIA e nelle reti di bordo delle navi da guerra della Marina. E Elemental è solo una delle centinaia di clienti di Supermicro.
Durante la successiva indagine top secret, che rimane ancora oggi aperta, dopo più di tre anni, gli investigatori stabiliscono che i chip permettono agli hacker di creare una porta stealth in qualsiasi rete che includa le macchine modificate. Questo attacco, spiegano ancora da Bloomberg, è qualcosa di più grave degli incidenti basati sul software che il mondo si è abituato a vedere. Gli “hacker” hardware sono più difficili da realizzare e potenzialmente più devastanti. Secondo le fonti citate, si sa che il chip è stato aggiunto durante la lavorazione negli stabilimenti cinesi. E si sarebbe certi che si tratti di uno strumento di spionaggio. Le indagini finora hanno permesso di identificare molte delle potenziali vittime, ma non di definire con assoluta certezza la paternità dell’operazione.
chip cinese spia il coinvolgimento di Apple
Come detto, le vittime, secondo il reportage, sarebbe note e clamorose. Tra queste anche Apple che, risposta Bloomberg, come Amazon si rese conto, sempre nel 2015, di famigerati chip spia integrati all’interno dei suoi server – sempre forniti da Supermicro. Anche Apple inviò una notifica all’FBI anche perché, nella sua rete, in quel momento, si muovevano qualcosa come 7000 server Supermicro… Non caso, secondo il report, un anno più tardi Apple interrompe i rapporti con Supermicro.
Le reazioni immediate
Apple, Amazon, Supermicro colossi del mercato ICT mondiale che, chiamati in causa in maniera così diretta, dettagliata e pesante non hanno fatto passare molto tempo per le reazioni.
«Apple non ha mai rinvenuto chip maligni o manipolazioni dell’hardware nei suoi server. Apple non ha mai contatto l’Fbi o altre agenzie riguardo simili incidenti. Non siamo a conoscenza di nessuna indagine dell’Fbi» queste le dichiarazioni degli uomini di Tim Cook. Stesso tono anche dalle parti di Amazon «Amazon non ha rinvenuto alcuna prova che sostenga la presenza di chip maligni o modifiche dell’hardware». Entrambe le risposte e le precisazioni sdegnate sono state immediatamente riportate e pubblicate da Bloomberg che, allo stesso tempo ha però confermato che ben “17 persone” che lavorano all’interno di Amazon ed Apple hanno confermato il problema e la manipolazione dell’hardware. La partita insomma è aperta e nuovi sviluppi sono attesi a breve. L’intera catena di fornitura di hardware e software a livello mondiale ora potrebbe avere più di un problema…
