 ... een eerste verhaal dat dit illustreert: de verdoken code in Supermicro moederborden
Twee verhalen vandaag om je mee te nemen naar spionnenland. Een land dat niets meer te maken heeft met gadgets van James Bond, maar alles met geavanceerde hacks op computersystemen.
Het eerste verhaal begint in 2018. Toen beweerde Bloomberg Business Week in een artikel dat China extra chips gestopt had in Supermicro moederborden, met spionagedoeleinden. Bloomberg beweerde het verhaal van goede bronnen te hebben, maar zowel Apple, Amazon en zelfs de Amerikaanse veiligheidsdiensten NSA en Homeland ontkenden het verhaal. Een onderzoek van derden, in opdracht van Supermicro, vond evenmin bewijzen die het verhaal konden ondersteunen. Bloomberg trok het verhaal echter nooit terug. Tot verleden week, toen de nieuwssite een follow-up uitbracht. Het heeft namelij gesprekken gevoerd met meer dan 50 mensen in het leger, Congres, veiligheidsdiensten en politiediensten. En volgens die bronnen zou er in 2010 ontdekt zijn dat servers van Supermicro niet-geclassificeerde netwerken netwerkgegevens, inclusief een gedeeltelijke kaart van het niet-geclassificeerde netwerk, naar China stuurden. De ontdekking werd echter sil gehouden, en onzichtbare tegenmaatregelen werden geïnstalleerd, met de bedoeling de aanval te laten gebeuren, om te zien wat de bedoeling ervan was.
In 2014 dan vond Intel dat een Chinese groep zijn netwerk binnendrong, via een server die malware ging downloaden van een update site van Supermicro, naast de normale firmware waarmee niet geknoeid was. Demalware werd onderschept en er gingen geen data verloren.
Een jaar later, in 2015, waarschuwde de FBI verschillende bedrijven dat Chinese hackers backdoo code verborgen hadden op een chip in servers. Ook die aanvallen werden niet publiek bekend gemaakt, maar er werden maatregelen genomen om de aanval te counteren en meer te weten te komen over wat erachter stak.
Het bijzondere hierbij was dat de malware chips niet bij alle Supermicro producten aanwezig waren, zodat het dus wel degelijk een gerichte aanval was. Waarbij je de conclusie kan trekken dat de Amerikaanse veiligheidsdiensten al die jaren op de hoogte waren van de situatie, maar alles gecontroleerd lieten gebeuren om te zien wat het doel was.
Meer bij Bloomberg en Protocol.
https://www.bloomberg.com/features/2021-supermicro/
https://www.protocol.com/bulletins/supermicro-bloomberg-hack ...
|
