امنیت

فناوری اطلاعات

October 8, 2018
20:17 دوشنبه، 16ام مهرماه 1397
کد خبر: 94467

داستان قراردادن ریزتراشه‌های جاسوسی چین در سرورهای اپل، آمازون و دیگر غول‌های آی‌تی

بلومبرگ گزارش داده است جاسوس‌های چینی ریزتراشه‌های برنامه‌ریزی‌شده روی سرورهای مصرفی توسط 30 کمپانی آمریکایی ازجمله اپل، آمازون و … نصب‌کرده‌اند.
 
این یکی از جالب‌ترین موارد هک سخت‌افزاری است که توسط یک دولت انجام‌شده و رسانه‌ای شده است. ظاهراً شاخه‌ای از نیروهای نظامی چین، این عملیات را انجام داده و تولیدکنندگان چینی را وادار به نصب قطعه مذکور روی سرورهایی کرده‌اند که قرار بوده توسط کمپانی‌های آمریکایی و غربی مورداستفاده قرار گیرد.
 
بلومبرگ نوشته است ریزتراشه‌ها ریزتر از دانه برنج بوده اما قادر به انجام عملیات خرابکاری بوده و مانند یک تروجان عمل کرده و داده‌ها را از بین می‌برند.
 
ظاهراً اپل و آمازون بعد از هک شدن و انجام بازرسی‌های داخلی متوجه موضوع شده و آن را به مقامات رسمی گزارش داده‌اند،هرچند در حال حاضر هک شدن و سرقت دیتا را به‌طورکلی رد کرده‌اند.
 
شکی نیست که اطلاعات این کمپانی‌ها و کاربرانش یا به سرقت رفته و یا دسترسی به آن‌ها به‌طور غیرقانونی بازشده است، اما درعین‌حال آن‌ها تلاش کرده‌اند تا سرورهای مشکوک را از مدار خارج کنند.
 
آمازون می‌گوید: ما اطلاعی از تراشه‌های جاسوسی روی دیتاسنتر خود نداشته‌ایم و آن را به‌شدت رد می‌کنیم. اپل نیز وجود تراشه‌های جاسوسی و هر نوع دست‌کاری سخت‌افزاری روی سرورهای خود را به‌طورکلی رد کرده است.(آمازون کشف حفره را تائید کرده اما می‌گوید نرم‌افزاری بوده نه سخت‌افزاری!)
 
اما لبه تیز حملات متوجه تراشه ساز آمریکایی سوپرمیکرو / Supermicro است که بزرگ‌ترین تأمین‌کننده مادربُرد انواع سرور بوده و کارخانه تولید مادربردش در چین مستقر است.
 
چه در ماشین‌های ام آر آی پزشکی و چه روی سیستم‌های تسلیحاتی و دیتاسنترها؛ همگی از مادربردهای سوپرمیکرو استفاده می‌شود.
 
سوپرمیکرو در دنیای سخت‌افزار مانند مایکروسافت در دنیای نرم‌افزار است که توسط همگان استفاده می‌شود.
 
به نوشته بلومبرگ، استارتاپ Elemental Technologies که در کار کمپرس ویدئویی است و آمازون در سال 2015 آن را خرید، در مرکز این اتهامات قرار دارد. ظاهراً نظامیان چینی حمله خود را روی این کمپانی متمرکز کرده و سرورهای اِلِمِنتال  که در دیتاسنتر پنتاگون، پهپادهای سازمان سیا، سرورهای کشتی‌های جنگی و …  مورداستفاده قرارگرفته، هدف اصلی بوده است.
 
درنتیجه 30 کمپانی بزرگ و کوچک دولتی و غیردولتی و بانکی موردحمله چینی‌ها از طریق ریزتراشه‌های جاسوسی قرارگرفته که نام اپل و آمازون در میانشان دیده می‌شود.
 
به‌هرحال تحقیق از سوی مراکز امنیتی آمریکایی ادامه دارد و ممکن است با انتشار خبر سرقت دیتای بزرگ از کمپانی‌های مذکور، ابعاد حمله وارد فاز جدیدی شود.
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.