فهرست بستن

چگونه چین توانست با یک تراشه بسیار کوچک به درون شرکت‌های امریکایی از جمله اپل و آمازون نفوذ کند

چین موفق شده به درون ۳۰ شرکت فناوری محور امریکایی از جمله اپل و آمازون نفوذ و رازهای تجاری و اطلاعات مهم دیگری را سرقت کند.

این خبری است که در چند ساعت گذشته کل دنیا و اینترنت را تحت تاثیر خود قرار داده است. از این حمله سایبری به عنوان بزرگ‌ترین حمله و هک سخت‌افزاری در تاریخ یاد می‌شود. البته، این حمله گسترده در سال ۲۰۱۵ رخ داده و اکنون نشریه بلومبرگ طی گزارش از آن پرده‌برداری کرده است.

منابع معتبر دولتی و همین‌طور سخنگوی شرکت‌های اپل و آمازون این خبر را تایید نکردند. وزارت امور خارجه چین هم به شدت این خبر و گزارش‌های مرتبط با آن را جعلی و دروغین خوانده و تکذیب کرده است.

اما گزارش نشریه بلومبرگ نشان می‌دهد شرکت آمازون بیش از سه سال است که دارد روی این موضوع تحقیق می‌کند و حتی تمام مستندات و مدارک خود را تحویل مقامات دولتی داده است.

گفته می‌شود حتی چین توانسته درون برخی شرکت‌های دولتی ایالات متحده و همین‌طور ارتش هم نفوذ و اطلاعاتی جمع‌آوری کند.

بزرگ‌ترین هک سخت‌افزاری تاریخ؟

چین توانسته یک تراشه بسیار کوچک (به اندازه یک دانه برنج) را روی مادربوردهای سرور شرکت سوپر میکرو (Super Micro) جاسازی کند. این تراشه به قدری کوچک است و در لابه‌لای صدها تراشه و مدار و المان‌های الکتریکی دیگر نصب شده روی مادربوردهای سرور جاسازی شده است که به راحتی قابل مشاهده و کشف نیست.

البته، اصل سرورها متعلق به شرکت استارتاپی به نام Elemental است که توسط شرکت معروف و معتبر سوپرمیکرو مونتاژ و سرهم‌بندی می‌شود. سوپرمیکرو یکی از بزرگ‌ترین تامین‌کنند‌های سرورهای مراکزداده در دنیا و از جمله ایالات متحده است.

999x 999 - چگونه چین توانست با یک تراشه بسیار کوچک به درون شرکت‌های امریکایی از جمله اپل و آمازون نفوذ کند

بسیاری از سرورهای سوپرمیکرو در مراکزداده آمازون، اپل و ده‌ها شرکت دیگر نصب و استفاده شده‌اند. گزارش بلومبرگ می‌گوید این سرورها در مراکزداده وزارت دفاع امریکا، CIA و بسیاری از نهادهای حساس مانند شرکت‌های سازنده کشتی‌های جنگی استفاده می‌شوند.

نشریه بلومبرگ گزارش داده این تراشه بسیار کوچک حاوی کد کوتاهی است که امکان برقراری ارتباط با یک سرور ناشناس را فراهم کرده و از سوی دیگر امکان اجرا روی سیستم‌عامل را دارد.

ظاهرا این کد کوتاه سعی می‌کند کدهای طولانی‌تری را از روی سرور ناشناس دریافت و روی سیستم‌عامل قربابی اجرا کند. به طور خلاصه، این تراشه کوچک امکان نفوذ و ورود به شبکه‌ها را فراهم می‌کند.

بلومبرگ در گزارش خود می‌گوید دولت چین توانسته این تراشه‌ها را در کارخانه‌های فرعی سازنده مادربوردهای سرور در چین روی آن‌ها نصب کند. در تصاویر زیر می‌توانید این تراشه و نحوه کاشتن آن روی مادربوردهای سرور را مشاهده کنید:

1x 1 - چگونه چین توانست با یک تراشه بسیار کوچک به درون شرکت‌های امریکایی از جمله اپل و آمازون نفوذ کند

شرکت‌های مانند اپل و آمازون به شدت این حمله و نفوذ را تکذیب کردند. شرکت سوپرمیکرو طی بیانیه‌ای ضمن رد یافتن چنین تراشه‌ای، تاکید کرده هیچ تحقیقی از سوی دولت پیرامون این مسئله صورت نگرفته است.

اما نشریه بلومبرگ می‌گویند چند منبع بسیار موثق در بخش AWS آمازون این خبر را تایید و مستنداتی را به این نشریه داده‌اند.

حمله زنجیره تامین

فارغ از اینکه گزارش بلومبرگ تا چه اندازه صحت دارد و ابعاد این هک بزرگ چقدر است؛ باید گفت هک‌ها و حملات سخت‌افزاری تاثیرات به مراتب گسترده‌تر و خطرناک‌تر از هک‌های نرم‌افزاری دارند.

بیش از ۷۵ درصد تلفن‌های همراه و بیش از ۹۰ درصد کامپیوترهای جهان در کشور چین و کارخانه‌های مختلف آن مونتاژ و ساخته می‌شوند. در حال حاضر، هر سخت‌افزاری که تصور کنید از چین به کشورهای دیگر صادر می‌شود.

بنابراین؛ کشور چین این پتانسیل را دارد که روی هر سخت‌افزاری یک تراشه برای سرقت اطلاعات یا بدتر از آن، خرابکاری‌های بزرگ قرار دهد.

این نوشته‌های پیشین ما را از دست ندهید

در این حملات سایبری، یک تراشه روی سخت‌افزار کار گذاشته شده و هزاران کیلومتر آن طرف‌تر و در قاره‌ای دیگر، درون یک شبکه و مرکزداده فعال می‌شود و شروع به جاسوسی خواهد کرد. از این نوع هک‌ها به «حملات مبتنی بر زنجیره تامین» یاد می‌شود و به شدت مقامات دولتی ایالات متحده را عصبانی و نگران کرده است.

به همین دلیل، دولت ترامپ واردات برخی اقلام سخت‌افزاری شبکه را از کشور چین ممنوع کرده است و تعرفه‌های دیگر تجهیزات را افزایش بسیار زیادی داده تا شرکت‌های فناوری مجبور شوند در خاک خود امریکا کارخانه‌های ساخت و مونتاژ راه‌اندازی کنند.

منبع: + و +

Let’s block ads! (Why?)

بازدید: 10

ادامه مطلب

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d وب‌نوشت‌نویس این را دوست دارند: