خبرگزاری بلومبرگ اخیراً ادعا کرده هکرهای چینی با استفاده از چیپ های جاسوسی بسیار ریز به سیستم های اپل و آمازون نفوذ کرده اند. اپل و آمازون می گویند این گزارش صحت کافی ندارد اما بلومبرگ با جزئیات موضوع هک را تشریح کرده است.
المنتال از کجا سر بر آورد؟
در سال 2006 سه مهندس از اورگون ایالات متحده ایده جالبی را مطرح کردند. در دورانی که به نظر می رسید تقاضا برای مشاهده ویدیوها روی موبایل ها رو به افزایش است المنتال تکنولوژی را تأسیس کردند. آنها کدهایی برای انطباق با چیپ های گرافیکی سریع را نوشتند که به کاهش زمان پردازش مورد نیاز برای ویدیوها منتهی شد. پس از آن المنتال نرم افزارهایش را با سخت افزارهای سرور ویژه خود یکپارچه کرد.
المنتال تکنولوژیی نرم افزار و تجهیزات سخت افزاری برای پردازش ویدیو ارائه می دهد
به گفته یکی از مشاوران سابقِ المنتال هر سرور این شرکت به قیمت بیش از 100 هزار دلار به فروش می رسد و سودی تا 70 درصد را به همراه دارد. المنتال همچنین با آژانس های جاسوسی آمریکا همکاری دارد. این شرکت مشتریانی از جمله سیا، وزارت امنیت میهن ایالات متحده، ناسا و کنگره ایالات متحده داشته است. به همین دلیل می تواند یکی از اهداف مهم برای سازمان های جاسوسی خارجی باشد. فناوری های این شرکت امکان استریم آنلاین بازی های المپیک، ارتباط با ایستگاه فضایی بین المللی و نیز تصویر برداری پهپادها برای سازمان سیا را فراهم کرده اند.
در سال 2015 آمازون در سکوت خبری در حال ارزیابی این استارتاپ بود تا تصاحب آن را بررسی کند. قرار بود از قابلیت های این شرکت در زمینه سرویس های استریم ویدیویی آمازون بهره گرفته شود.
اما قراردادهای المنتال با سازمان های امنیت ملی آمریکا نبود که در نهایت آمازون را به سوی تصاحب کردن این شرکت سوق داد. در واقع کارکردهای المنتال با کسب و کارهای آمازون که با دولت در ارتباط بود به خوبی هماهنگ بود. از جمله این کسب و کارها خدمات وب آمازون (AWS) بود که برای سازمان سیا توسعه یافته بود.
مشکلاتی در سرورهای گران قیمت المنتال مشاهده شده بود
آمازون پس از تصاحب المنتال برای نظارت بر آن از همکاری شرکت های ثالث کمک گرفت. از همان بررسی های اولیه مشکلاتی مشاهده شد و از آمازون درخواست شد که بررسی موشکافانه تری روی اصلی ترین محصول المنتال انجام دهد: سرورهای گران قیمتی که مشتریان برای فشرده سازی ویدیوها روی شبکه های خود نصب می کردند.
سرورها توسط شرکت مشهور ساکن در سن خوزه، «سوپر مایکرو کامپیوتر» مونتاژ شده بود. این شرکت یکی از بزرگترین تأمین کنندگان تجهیزاتی از جمله مادربوردهای سرور در سطح دنیا است. به گفته فردی مطلع در اواخر بهار سال 2015 کارمندان المنتال بسته های تعدادی از سروها را به استان انتاریو در کانادا ارسال کردند تا توسط شرکت امنیتی ثالثی آزمایش شود.
با بررسی مادربوردها چیپ بسیار کوچکی یافت شد که اندازه ای در حد یک دانه برنج یا حتی کوچکتر داشت. عجیب اینکه این قطعه در طراحی اصلی، بخشی از بُرد نبود. آمازون این موضوع را به مقامات ایالات متحده اطلاع داد. سرورهای ارائه شده توسط المنتال در مکان های حساسی از جمله وزارت دفاع ایالات متحده و شبکه های داخلی کشتی های جنگی نیروی دریایی این کشور نیز به کار رفته بودند. خود المنتال اما تنها یکی از صدها مشتری سوپرمایکرو بود.
در جریان بررسی های مخفیانه ای که تا 3 سال بعد هم طول کشید بازرسان متوجه شدند که چیپ ها به هکرها امکان می دهند به شبکه دستگاه های دستکاری شده راه ورودی بیابند. تعدادی از افرادی که در موضوع دخیل بودند گفته اند بازرسان دریافتند که چیپ ها در کارخانه هایی در چین روی تجهیزات قرار داده شده بودند.
جاسوسان معمولاً از دو روش برای هدف قرار دادن کامپیوترها بهره می برند؛ یا دستگاه ها را پیش از رسیدن به دست مشتری نهایی دستکاری می کنند یا از ابتدا در فرایندهایی از جمله تولید دستکاری ها را آغاز می کنند. به گفته بلومبرگ روش اول از راهکارهای مورد علاقه سازمانهایی از جمله آژانس های جاسوسی آمریکا است.
یکی از کشورهایی که پتانسیل ویژه ای برای بهره بردن از این روش دارد چین است. 75 درصد از گوشی های هوشمند جهان و 90 درصد از کامپیوترهای شخصی دنیا در این کشور تولید می شود. دستکاری در همان مراحل اولیه (راهکار دوم) نیاز به درک عمیقی از طراحی محصول، دستکاری قطعات در کارخانه و اطمینان از رسیدن این محصولات به بازار هدف دارد.
در نهایت ادعا شده که بازرسان ایالات متحده تنها اعلام کردند که چیپ ها در حین عملیات تولید نصب شده اند. در سوپرمایکرو به نظر می رسید جاسوسان چینی توانسته اند مجرایی به این شرکت بیابند.
یکی از مقامات رسمی اعلام کرده که بازرسان 30 شرکت را یافته اند که موضوع این هک بر آنها اثر گذاشته است. این شرکت ها شامل بانک های بزرگ، پیمانکاران دولتی و با ارزش ترین شرکت جهان، اپل هستند. اپل از مشتریان مهم سوپرمایکرو به حساب می آید و برای سفارش بیش از 30 هزار سرور در دو سال از این شرکت برنامه ریزی کرده بود و قصد داشت این سرورها را در دیتا سنترهای شبکه جهانی خود استفاده کند.
سه مقام ارشد در اپل هم اعلام کرده بودند در تابستان سال 2015 چیپ های مخرب در مادربوردهای سوپرمایکرو را یافته بودند. در سال بعد از آن اپل ارتباط خود با سوپرمایکرو را قطع کرد.
اپل، آمازون، سوپرمایکرو و دولت ها چه می گویند؟
یکی از مقامات رسمی دولت ایالات متحده و دو فرد نزدیک به AWS اطلاعات گسترده ای در تشریح همکاری آمازون با بازرسان دولتی را ارائه داده اند. چهار مقام رسمی دولت نیز تأیید کرده اند که اپل از قربانیان موضوع هک بوده است. در کل اشاره شده که 17 نفر دستکاری سخت افزارهای سوپرمایکرو و دیگر المان های حمله را تأیید کرده اند. البته هویت این افراد به دلیل حساسیت موضوع و محرمانه بودن برخی موارد مخفی مانده است.
سوپرمایکرو معادل با مایکروسافت دنیای سخت افزار است
یک مقام رسمی دولتی اعلام کرده که هدف چینی ها دسترسی طولانی مدت به رازهای با ارزش شرکت ها و شبکه های حساس دولتی ایالات متحده بوده البته سرقت احتمالی داده های کاربران مشاهده نشده است. اپل، آمازون و سوپرمایکرو در ایمیلی که به بلومبرگ ارسال کرده اند موضوع مورد ادعای این خبرگزاری را رد کرده اند. آمازون نوشته:
«این موضوع که AWS (خدمات وب آمازون) در مورد مصالحه با زنجیره تأمین و مشکل چیپ های مخرب یا دستکاری سخت افزاری در زمان تصاحب المنتال اطلاع داشته صحت ندارد».
اپل هم در این باره ادعا کرده:
«در این مورد ما بسیار روشن می گوییم که اپل هرگز چیپ های مخرب، دستکاری سخت افزاری یا آسیب پذیری که به صورت هدفمند در هر سروری قرار گرفته باشد، نیافت».
سوپرمایکرو اعلام کرده:
«ما همچنان از چنین بازرسی بی اطلاع هستیم».
دولت چین به سوالاتی که درباره دستکاری سرورهای سوپرمایکرو پرسیده شده پاسخی نداده البته در بخشی از بیانیه ای که منتشر شده به این موضع اشاره شده که «ایمنی زنجیره تأمین در فضای مجازی موضع نگرانی متداولی است و چین هم قربانی این موضوع است». سیا و آژانس امنیت ملی ایالات متحده هم به این موضوع پاسخی نداده اند.
هک چطور انجام شد؟
سوپرمایکرو امروزه تقریباً بیش از هر شرکت دیگری مادربورد سرور می فروشد. تجهیزات تولید شده توسط این شرکت در موارد متنوعی از جمله دستگاه های MRI و تسلیحات کاربرد دارد. تقریباً تمامی تولیدات این کمپانی توسط پیمانکاران چینی تولید می شوند. از حیث تعداد مشتریان و محصولات می توان سوپرمایکرو را مایکروسافت دنیای سخت افزارها نامید.
چیپ های آلوده دارای حافظه و قدرت پردازش بودند
به گفته مقامات رسمی ایالات متحده یک واحد نظامی کشور چین میکروچیپی را طراحی و تولید کرد که به اندازه نوک یک مداد تراشیده شده بود. برخی از این چیپ ها دارای بخش حافظه بودند و از قابلیت های شبکه و حتی قدرت پردازش مورد نیاز برای حمله برخوردار بودند.
سپس این چیپ ها در کارخانه های چینی در تجهیزات سوپرمایکرو قرار گرفتند. مادربوردهای آلوده در سرورهای مونتاژ شده توسط سوپرمایکرو قرار داده شدند و سرورهای خرابکار راه خود را به چندین شرکت باز کردند.
هنگامی که سرورها نصب و روشن شدند میکروچیپ ها شروع به تغییر دادن هسته سیستم عامل ها کردند تا امکان پذیرش تغییرات بعدی فراهم شود. چیپ ها همچنین امکان برقرار کردن ارتباط با کامپیوترهایی را داشتند که توسط هکرها کنترل می شدند. به این ترتیب هکرها می توانستند دستورات و کدهای مورد نیاز را اعمال کنند.
از آنجایی که این چیپ ها بسیار ریز بوده اند کدهایی که در آنها قرار داده شدند نیز کم بودند. اما می توانستند دو وظیفه مهم را انجام دهند: دستگاه را به ارتباط با یکی از چندین کامپیوتر ناشناس وا دارند؛ کامپیوتری که خود حاوی کدهای پیچیده تری است. وظیفه دیگر هم این است که سیستم عامل دستگاه قربانی را آماده کنند تا کدهای جدید را بپذیرد.
این چیپ ها به سیستم مدیریت اصلی برد متصل شده اند و به همین دلیل می توانند هر دو این وظایف را انجام دهند. چنین چیپ هایی می توانند امکان دسترسی ادمین از راه دور به سیستم را فراهم کنند تا در نهایت هکرها به اطلاعات حساس دسترسی پیدا کنند یا موجب هنگ کردن یا خاموش شدن سیستم ها شوند.
مورد جالب دیگر به سرورهای AWS آمازون در چین مرتبط است. بر اساس گزارش ها تیم بازرسی آمازون سرورهای این شرکت در پکن را هم بررسی کرده اند و در آنها مادربوردهای دستکاری شده سوپرمایکرو را یافته اند. با این حال آمازون این موضوع را انکار کرده است.
مدت ها است ایالات متحده در مورد خطرات امنیتی که شرکت های چینی ZTE و هواوی برای این کشور دارند هشدار می دهد. گفته می شود که این شرکت ها با دولت چین در ارتباط هستند و احتمال می رود اطلاعاتی را در اختیار حکومت چین قرار دهند اما حالا منشاء مشکل به یک شرکت آمریکایی باز می گردد: سوپرمایکرو.
مدیر یکی از شرکت های ارائه خدمات میزبانی وب در ایالات متحده معتقد است که سوپرمایکرو دیگر مورد اعتماد نیست. از سوی دیگر سخنگوی سوپرمایکرو اعلام کرده که هرگز پیامی از دولت ایالات متحده مبنی بر آسیب پذیر بودن تجهیزاتش دریافت نکرده است.
اما در مورد اپل اعلام شده که پس از یافته شدن چیپ های مخرب در سال 2015 این شرکت تلاش کرده مادربوردهای سوپرمایکرو که در دیتا سنترهای خود در اختیار داشته را از رده خارج کند. ادعا شده که تنها در چند هفته تمامی حدود 7 هزار مادربورد جایگزین شده اند.