Российская компания в области кибербезопасности Kaspersky Lab сегодня заявила, что, хотя «атаки на цепочки поставок оборудования являются реальностью», имеющиеся данные свидетельствуют о том, что отчет Bloomberg Businessweek о том, что китайская разведка вмешивалась в работу материнских плат серверов, произведенных бывшим поставщиком Apple компанией Supermicro, «не соответствует действительности».

Kaspersky Lab заявила, что отчет «следует воспринимать с долей скептицизма» в своем 14-страничном анализе предполагаемой атаки, с которым ознакомился MacRumors:

Публикации Bloomberg в октябре 2018 года имели значительные последствия. Для Supermicro это означало потерю 40% стоимости акций. Для компаний, владеющих оборудованием Supermicro, это может вылиться в большое количество разочарований, потраченное время и ресурсы. Учитывая решительные опровержения со стороны Apple и Amazon, историю неточных статей, опубликованных Bloomberg, включая, но не ограничиваясь использованием U.S. intelligence уязвимости Heartbleed до ее публичного раскрытия, а также другие факты из этих историй, мы считаем, что их следует воспринимать с долей скептицизма.

Kaspersky Lab добавила, что формулировки в заявлениях как Apple, так и Amazon, опровергающих отчет Bloomberg Businessweek, «достаточно сильны» и «не оставляют шансов на последующее отзыв или опровержение». Компания добавила, что эти заявления регулируются Комиссией по ценным бумагам и биржам США (SEC).

Ключевая часть заявления Apple гласила следующее:

В этом мы можем быть предельно ясны: Apple никогда не обнаруживала вредоносных чипов, «аппаратных манипуляций» или уязвимостей, преднамеренно внедренных в какой-либо сервер. Apple никогда не имела контакта с ФБР или каким-либо другим агентством по поводу такого инцидента. Нам неизвестно о каком-либо расследовании со стороны ФБР, равно как и нашим контактам в правоохранительных органах.

В пресс-релизе Apple позже сообщила, что она не находится под каким-либо приказом о неразглашении или другими обязательствами о конфиденциальности.

Ссылаясь на обнаружение Apple в середине 2016 года прошивки с вредоносным ПО на определенных серверах Supermicro, которые использовались только внутри компании, Kaspersky Lab заявила, что считает «весьма вероятным, что журналисты Bloomberg неверно истолковали инцидент и включили его в историю об атаке на цепочку поставок оборудования».

В анализе говорится, что аппаратные атаки, подобные той, что описана в отчете Bloomberg Businessweek, являются сложными, трудными в реализации и дорогостоящими. «Например, даже если серверная плата была скомпрометирована во время производства, сложно гарантировать, что она попадет к определенной цели».

Точность отчета Bloomberg Businessweek была поставлена под сомнение не только Kaspersky Lab, но и Министерством внутренней безопасности США, Национальным центром кибербезопасности Великобритании и старшим советником АНБ Робом Джойсом.

Более того, недавно ушедший в отставку генеральный юрисконсульт Apple Брюс Сьюэлл заявил, что год назад связался с тогдашним генеральным юрисконсультом ФБР Джеймсом Бейкером после того, как Bloomberg сообщил ему об открытом расследовании в отношении Supermicro, и ему сказали, что никто в федеральном правоохранительном органе не знает, о чем идет речь.

Активная кампания Apple по опровержению отчета распространяется и на неназванных старших руководителей компании. Supermicro и Amazon, также упомянутые в отчете, аналогично выпустили резко сформулированные опровержения отчета.

Bloomberg Businessweek продолжает настаивать на своей отчетности и с тех пор опубликовал вторую статью, в которой утверждается, что крупная американская телекоммуникационная компания обнаружила в своей сети модифицированное оборудование от Supermicro и удалила его в августе, ссылаясь на эксперта по безопасности, работающего на телекоммуникационную компанию.

В первоначальном отчете, основанном на заявлениях 17 неназванных источников, утверждалось, что китайские шпионы внедрили крошечные чипы размером с кончик карандаша на материнские платы серверов, произведенных Supermicro на ее китайских заводах. Затем серверы были проданы таким компаниям, как Apple и Amazon, для использования в их соответствующих центрах обработки данных.

Неназванный правительственный чиновник, упомянутый в отчете, заявил, что цель Китая заключалась в «долгосрочном доступе к ценным корпоративным секретам и конфиденциальным правительственным сетям», но не известно о краже каких-либо клиентских данных.

В отчете утверждалось, что Apple обнаружила подозрительные чипы на материнских платах примерно в мае 2015 года после обнаружения странной сетевой активности и проблем с прошивкой. Два старших инсайдера Apple были процитированы как заявившие, что компания сообщила об инциденте в ФБР, но держала в тайне детали обнаруженного.

Apple прекратила сотрудничество с Supermicro в 2016 году после инцидента с обновлениями прошивки, зараженными вредоносным ПО.

Мы подробно освещали отчет Bloomberg Businessweek в течение прошлой недели; все наши материалы доступны в нашем архиве «The Big Hack». На данный момент сохраняется противостояние между Apple и Bloomberg.

Сама Kaspersky Lab столкнулась с критикой: несколько отчетов за последний год утверждали, что ее программное обеспечение было скомпрометировано российскими спецслужбами. Тем не менее, Motherboard заявила, что компания «сохраняет хорошую репутацию в отрасли», особенно в отношении своей способности обнаруживать вредоносное ПО.

Примечание: Из-за политического характера обсуждения данной темы, ветка обсуждения находится на нашем форуме «Политика, религия, социальные вопросы». Все участники форума и посетители сайта могут читать и следить за веткой, но публикация разрешена только участникам форума, имеющим не менее 100 сообщений.