شرکت طراحی وب سایت در شیراز
بلومبرگ چندی قبل مدعی شد که چینیها با به کارگیری تراشههای کوچک، به سرورهای شرکتهای بزرگ آمریکایی همانند آمازون و اپل نفوذ کردهاند که با واکنشهای متعددی روبهرو شده است؛ ولی ماجرا چیست؟
بلومبرگ طی ماه جاری میلادی، گزارشی جنجالبرانگیز منتشر کرد. این وبسایت ادعا کرده است که هکرهای چینی با به کارگیری تراشههای بسیار کوچک، به سرورهای شرکتهای بزرگی همچون آمازون و اپل نفوذ کردهاند. این ادعا بهسرعت از طرف شرکتهای مطرحشده رد شد؛ اما خبرنگاران دنیای فناوری، هنوز بردباری وقوع آن را بالا میدانند. در ادامهی این مطلب زومیت، گزارش بلومبرگ را با عنوان هک بزرگ بررسی میکنیم.
آمازون در سال 2015، استارتاپی را با نام Elemental Technologies مورد رسیدگی قرار داد. قصد کمپانی از این بررسی و خرید احتمالی، توسعهی فعالیتها و امکانات سرویس استریم ویدیوی این شرکت بود که امروز با اسم آمازون پرایم ویدیو شناخته میشود. این استارتاپ پورتلندی، در توسعهی نرمافزارهایی برای ذخیرهسازی هرچه بیشتر فایلهای ویدیویی و آمادهسازی آنها برای دستگاههای مختلف فعالیت میکرد.
مقالههای مرتبط:
تیم کوک خواستار حذف گزارش بلومبرگ در رابطه با جاسوسی چینیها از اپل شد
نفوذ گستردهی هکرهای چینی به داخل سرورهای اپل و آمازون با به کارگیری میکروچیپ
فعالیتهای این استارتاپ، توزیع زندهی مسابقات المپیک با کیفیت بالا، وابستگی ویدیویی با ایستگاه بینالمللی فضایی و ارسال زندهی عکس ها پهپادهای جاسوسی به سازمان سیا را امکانپذیر کرده بود. اگرچه فعالیتهای این استارتاپ برای سازمانهای اطلاعاتی، دلیل اصلی خرید آن نبود، اما بههرحال این پروژهها در راه برنامههای آمازون برای دولت مشابه سرویس ابری سرَی برای CIA پیمان داشت.
یکی از منابع مستحضر کم و بیش به آمازون اعلام کرده که این شرکت برای رسیدگی امنیت فعالیتهای استارتاپ مذکور، یک شرکت امنیتی دیگر را استخدام کرده است. بررسیهای اولیهی این شرکت، به AWS آگاهی عدل که دشواری ها امنیتی متعددی در کار و جنبش استارتاپ هستی دارد و بهتر است فرآورده اصلی آنها دقیقتر باره مطالعه پیمان بگیرد.
المنتال
محصول اصلی این استارتاپ، سرورهای گرانقیمتی بودند که شرکتهای خریدار، برای تفریق حجم ویدیوها در شبکهی خویش پیمان میدادند. سرورهای استارتاپ المنتال تکنولوژی، توسط شرکتی با نام Micro Computer مونتاژ میشد. این شرکت در سنخوزه واقع است و عموما با اسم Supermicro شناخته میشود. بهعلاوه، این کمپانی بهعنوان احد از بزرگترین تأمینکنندههای مادررد ویژه سرور و پکیجهای تراشه و پایداری شناخته میشود که در مراکز داده بهعنوان عصبهای مرکزی فعالیت میکنند.
بههرحال در بهار سنه 2015، کارکنان شرکت المنتال، سرورهای متعددی را مونتاژ کرده و آنها را برای رسیدگی توسط شرکت امنیتی ثالث، به اونتاریو کانادا ارسال کردهاند. متخصصان این شرکت ثالث، در مادربردهای این سرورهای یک تراشه با ابعادی تقریبا به یک دانهی برنج پیدا کردند. این تراشه جزء طراحی اصلی مادربرد نبود.
آمازون و اپل، بزرگترین قربانیان این نفوذ بودهاند
آمازون بلافاصله این مورد را به مقامات دولتی آمریکا اعلام کرد. این خبر، شوکی عظیم در سازمانهای اطلاعاتی و نظامی آمریکا برپایی کرد. سرورهای کمپانی المنتال در مراکز دادهی وزارت دفاع، مراکز عملیاتی پهپاد سیا و شبکههای اطلاعاتی شرکت طراحی وب سایت در شیراز ناوهای جنگی بهرهگیری میشوند. نکتهی قابلتوجه این است که المنتال گرد از صدها مشتری شرکت اصلی یعنی سوپرمایکرو بود.
بررسی اطلاعاتی این اقدام که به مدت سه سال مسکوت بود، از آلوده شدن سرورها و امکان نفوذ هکرها به شبکههای آلوده خبر میدهد. کارشناسان امنیتی این پرونده اعلام کردهاند که تراشههای کوچک، در فرآیند تولید در کارخانههای پیمانکاری چین، به مادربردها تزریق شدهاند.
سوپرمایکرو
جادوی سیاه
این حملهی سایبری، بسیار مهمتر و بزرگتر از حملات نرمافزاری است که پیش از این در دنیای تکنولوژی گواه بودهایم. درواقع هکرهای سختافزاری روندی پیچیدهتر دارند و شناسایی آنها بسیار دشوارتر است. این هکرها، به سازمانهای جاسوسی امکان میدهند که نفوذی طولانیتر و مخفیانهتر نسبت به نفوذهای نرمافزاری داشته باشند. سازمانها نیز برای دسترسی به این هکرها حاضرند مبالغ هنگفتی پرداخت کنند.
نفوذ سختافزاری در سیستمهای کامپیوتری، عموما به دو روش انجام میشود. روش اول، دخالت در روند توزیع فرآورده و جابجایی محصولات آلوده در میانهی راه است. بر پایه گزارشهای منتشرشده بدست ادوارد اسنودن، سازمانهای اطلاعاتی و جاسوسی آمریکا، علاقهی زیادی به این نوع از نفوذ دارند. شیوه دوم، ایجاد تغییرات سختافزاری از همان ابتدای تولید محصول است (Seeding Atack).