Podle Bloombergu se několik desítek amerických technologických společností včetně Applu a Amazonu stalo v posledních letech obětí svého druhu největšího kybernetického útoku v dějinách. Na seznamu jsou vedle nich také banky nebo americké federální agentury včetně CIA. Nutno podotknout, že Amazon, Apple a další tyto zprávy popírají.

Oč se mělo jednat? Amazon v roce 2015 kupoval společnost Elemental Technologies (AWS Elemental), která se specializuje na streamování a zpracovávání videa v cloudu a její technologie dnes tvoří i srdce služby Prime Video. Elemental pro zpracovávání videa používá speciální servery, které mu tehdy dodávala další společnost Super Micro Computer.

Bezpečnostní audit údajně objevil neznámé elektronické obvody

Ještě než Amazon Elemental oficiálně pohltil, nechal si podle Bloombergu zpracovat detailní bezpečnostní audit. To v praxi znamená, že se experti podívali podrobně i na samotné servery a jejich konstrukci a elektroniku a na základní desce objevili neznámý titěrný čip velikosti zrnka rýže, který tam podle návrhů neměl co pohledávat.



Na serverech, které Supermicro kompletovalo pro Elemental, měly být podle Bloombergu štěnice Čínské lidové armády.

Jelikož Elemental dodává technologie i pro CIA a další federální agentury, Amazon se měl tajně obrátit na bezpečnostní složky a následná analýza odhalila, že by tajemný čip mohl sloužit jako zadní vrátka do systému a obvod, který by mohl odposlouchávat veškeré dění na sběrnicích, tedy i to, co teče skrze síťové rozhraní serveru.

Tajemný čip se měl na desku dostat už při výrobě v Číně

Podle zdrojů Bloombergu došlo k připájení čipu na desku nikoliv někde po cestě, respektive až dodatečně, ale už při samotné výrobě v Číně u dalších subdodavatelů Super Micro Computer. To není náhoda, v Číně se dnes totiž pro různé odběratele kompletuje prakticky vše.



Drobné čipy podle zdrojů Bloombergu na první pohled připomínaly běžné SMD kondenzátory, které slouží k čištění elektrického signálu. Foto: Bloomberg

Co je však nejpodstatnější, nemělo se jednat o žádný omyl nebo snad chybu při zpracovávání návrhů, ale o cílenou operaci, za kterou měly stát agenti Čínské lidové armády.

Ačkoliv obě Bloombergem zmiňované společnosti tyto dohady odmítly s tím, že Amazon i Apple nic takového neobjevil a jedná se o nepravdivé závěry, faktem zůstává, že nejde o první případ svého druhu.

Kontrola v celém dodavatelském řetězci je nesmírně složitá (a drahá)

Někteří čínští výrobci nesmějí už roky dodávat počítačové technologie pro americké federální instituce a třeba v takové Francii zcela vážně zvažují, že by se měla v rámci kybernetické obrany státu na klíčové infrastruktuře nacházet výhradně vlastní elektronika, anebo elektronika od prověřených partnerů (třeba v rámci zemí NATO).

Problém spočívá v tom, že by se muselo jednat o důvěryhodnou výrobu v celém subdodavatelském řetězci od nejmenších čipů po hotový produkt, což je dnes poměrně komplikovaná záležitost.