Cover image

© Getty Images

Tech

"Chinese spionnen plaatsten microchips in servers van Amazon en Apple"

Chinese spionnen plaatsten minieme microchips in servers die bestemd waren voor o.a. Amazon, Apple en de Amerikaanse overheid, schrijft Bloomberg Businessweek.

Toen de Amerikaanse webwinkel Amazon in 2015 een grote uitbreiding van zijn videostreamingdienst Amazon Prime Video plande, bekeek het of kon worden samengewerkt met de startup Elemental Technologies. Dit bedrijf had zijn strepen al verdiend dankzij het live streamen van de Olympische Spelen en de live-communicatielijnen die het had opgezet voor het internationale ruimteagentschap ISS.

Het formaat van een rijstkorrel

Maar bij een routine-onderzoek van een van de servers die Elemental gebruikte ontdekten onderaannemers, die een veiligheidscontrole uitvoerden in opdracht van Amazon Web Services (AWS), een minieme microchip - het formaat van een rijstkorrel - die geen deel uitmaakte van het originele design. 

De ontdekking zorgde onmiddellijk voor paniek bij de Amerikaanse veiligheidsdiensten, omdat servers van Elemental ook in de datacentra van het Ministerie van Defensie, de CIA en op Amerikaanse oorlogsschepen waren geplaatst. 

Supermicro

Volgens de onderzoekers waren deze microchips er door Chinese spionnen geplaatst die aan de slag zijn bij Supermicro, een fabriek in San José die eigendom is van een Taiwanees en die wordt bevoorraad door een reeks onderaannemers in China. Supermicro is ondertussen uitgegroeid tot een van ‘s werelds grootste leveranciers van moederborden voor servers. 

30 bedrijven

Bij het daaropvolgende onderzoek kwam aan het licht dat meer dan 30 bedrijven waren getroffen, waaronder een grote Amerikaanse bank, onderaannemers die voor de overheid werken, maar ook ‘s werelds grootste bedrijf naar beurskapitalisering, het technologiebedrijf Apple. 

Apple was een grote klant voor Supermicro en had plannen om er de daaropvolgende 2 jaar nog eens 30.000 servers te bestellen voor een nieuw globaal netwerk van datacenters. Maar volgens het zakenblad Bloomberg Businessweek (BBW) zou Apple in de zomer van 2015 ook vreemde chips in Supermicro-moederborden hebben aangetroffen en zou het de relatie met Supermicro in de daaropvolgende maanden stopzetten om wat het ‘ongerelateerde redenen’ noemde. 

De grootste aanval ooit op de supply chain van Amerikaanse bedrijven

Al snel werd binnen de veiligheidsdiensten gewag gemaakt van de grootste aanval ooit op de supply chain van Amerikaanse bedrijven. De chips lieten de aanvallers toe een achterdeur te creëren en inzicht te krijgen in de activiteiten binnen elk netwerk dat door de getroffen machines werd bediend. Volgens Bloomberg Businessweek zouden de chips in China in de servers zijn geplaatst door bedrijven die voor Supermicro als onderaannemer actief zijn. Dat gebeurde volgens het zakenblad in opdracht van de Chinese overheid met als doel intellectueel eigendom en bedrijfsgeheimen te stelen.

Apple, Amazon, Supermicro en de Chinese overheid ontkennen het verhaal

Zowel Apple, Amazon, Supermicro als de Chinese overheid ontkennen wat deze week in Bloomberg Businessweek wordt gepubliceerd. Het verhaal zou volgens Supermicro verband houden met een eenmalig incident uit 2016 waarbij een geïnfecteerde driver werd aangetroffen op een enkele server van Supermicro. Volgens Apple ging het inderdaad om een eenmalig incident en niet om een gerichte aanval tegen het bedrijf. 

Maar het magazine haalde de informatie naar eigen zeggen bij zes huidige en voormalige veiligheidsagenten, die eerst voor de regering Obama en later voor de administratie Trump werkten. In totaal maakt BBW gewag van 17 mensen die de manipulatie van de Supermicro-hardware bevestigen. Volgens een overheidsvertegenwoordiger wilde China op die manier toegang te krijgen tot uiterst vertrouwelijke Amerikaanse bedrijfs- en overheidsgeheimen

De kans dat het verhaal wel waar is, blijft dus reëel, evenals de hypothese dat de betrokken bedrijven dat uit een vorm van patriottisme of op bevel van de FBI zullen blijven ontkennen. 

Lees meer