На прошлой неделе Bloomberg внезапно заявила о проблеме, сославшись на 17 разных информаторов и год журналистских расследований вопроса. Положение дел со скандалом вокруг серверов Supermicro, которые якобы два года (с 2013-го по 2015-й) оснащались в интересах Китая (через некоего субподрядчика) особыми шпионскими микрочипами, становится всё более запутанной.
Недавно Apple направила в Конгресс США официальное письмо, в котором в жёсткой форме опровергла все заявления журналистов Bloomberg о китайских жучках. Apple и Amazon, которые должны были пострадать от таких серверов наряду с самой Supermicro, уверяют, что такой проблемы нет, причём спецслужбы разных стран, включая США, это подтверждают.
Издание Bloomberg выпустило новый материал, в котором заявило о свежем свидетельстве аппаратных модификаций в пользу Китая. Supermicro страдает от скачков цен на свои ценные бумаги, эксперты не знают, что и думать, а вчера главный виновник скандала подлил масла в огонь. По словам издания, крупная телекоммуникационная компания США (имя которой не разглашается) обнаружила у себя модифицированное оборудование Supermicro и избавилась от него в августе.
Господин Эпплбум сейчас трудится соисполнительным директором Sepio Systems в Гейтерсберге (штат Мэриленд), а его фирма специализируется на аппаратной безопасности и была нанята для сканирования нескольких крупных центров обработки данных, принадлежащих неназываемой телекоммуникационной компании. На этот раз журналисты сослались на эксперта по безопасности Йосси Эпплбума (Yossi Appleboum), который представил им документы, анализ и другие доказательства факта после публикации оригинального расследования в Bloomberg Businessweek. В результате анализа обнаружились необычные сообщения с сервера Supermicro, а физический осмотр показал наличие импланта, встроенного в коннектор Ethernet.
Господин Эпплбум досадует, что в Китае есть множество точек в цепочках поставок, где можно вводить подобные модификации, причём обнаружить их во многих случаях невозможно. Эксперт, впрочем, отметил, что и ранее сталкивался с подобными аппаратными манипуляциями, производимыми китайскими подрядчиками на различных системах, а не только на продуктах Supermicro, которая является лишь очередной жертвой.
