מכת הסייבר הסינית: אפל ואמזון טוענות שלא שנפגעו - ומקבלות גיבוי מממשלת ארה"ב
סוכנות בלומברג חשפה שהמודיעין הסיני הצליח להשתיל שבבי ריגול ברכיבים שנמכרו בארה"ב והגיעו לכאורה לשתי החברות, כמו גם לבנקים גדולים ולרשתות צבאיות; אפל ואמזון הכחישו מכל וכל שנפגעו, ועתה מחזקת המחלקה להגנת המולדת את הכחשתן. ואולם, הסוכנות לא טענה שלא התבצעה פריצה
המשרד לביטחון המולדת של ארה"ב מגבה את הכחשות אפל ואמזון, שטוענות שהחשיפה שלפיה סוכנים של צבא סין הצליח להשתיל שבב ריגול
במערכי המחשוב שלהן אינה נכונה.
שבב המעקב שהותקן במוצרי סופרמיקרו צילום: בלומברג
קראו עוד בכלכליסט:
- מכת הסייבר הסינית: לנובו ו-ZTE רועדות, אפל ואמזון מכחישות
- לחברה ששימשה לריגול סיני בארה"ב נוכחות זניחה בישראל
- מכת סייבר: סין פרצה למערכות אפל, אמזון, בנקים גדולים וממשלת ארה"ב עצמה
בשבוע שעבר חשפה סוכנות בלומברג שצבא סין הצליח להסתנן למפעלים במדינה של יצרנית לוחות האם האמריקאית סופרמיקרו, ולהשתיל בהם בחשאי רכיב זדוני זעיר. לוחות אם אלה שולבו בשרתים שנשלחו לעשרות לקוחות של החברה, ובראשם אפל, אמזון בנקים גדולים וקבלני משנה של ממשלת ארה"ב. השבב אפשר לתוקפים להשתלט על שרתים עם לוחות האם הנגועים, ובסופו של דבר לעשות בהם ככל העולה על רוחם.
שבב המעקב שהותקן במוצרי סופרמיקרו צילום: בלומברג
לפי הדיווח, ההדף של המתקפה גדול הרבה יותר מהחברות שנפגעו ישירות; אמזון, למשל, מספקת שירותי ענן למאות חברות, כולל מרבית שירותי הרשת הגדולים, וייתכן שהתקיפה שהשפיעה גם עליהם. ודרך קבלני המשנה של הממשל האמריקאי, יכלו השבבים הזדוניים האפשר גישה לחוות שרתים של משרד ההגנה, למערכי המל"טים של ה-CIA ולספינות של הצי האמריקאי.
ואולם, בעקבות הדיווח פרסמו החברות שבמרכז הסיפור הכחשות נרחבות וחריפות. אפל, למשל, טענה ש"אין אמת בטענות אלו". "לא מצאנו שום ראיות שתומכו בטענות בלומברג", נכתב בתגובה של החברה. "אפל לא מצאה שבבים זדוניים, שינויים בחומרה או פגיעות שנשתלה בשרתיה. אנחנו לא מודעים לשום חקירה של ה-FBI. אנחנו מאוכזבים שכתבי בלומברג לא היו פתוחים לאפשרות שהמקורים שלהם טועים או קיבלו מידע שגוי". מאמזון נמסר: "יש כל כך הרבה אי-דיוקים בדיווח בנוגע לאמזון שקשה לספור אותם. מעולם לא מצאנו חומרה ששונתה או שבבים זדוניים בשרתים בחוות השרתים שלנו. לא היינו מעורבים בחקירה של הממשלה בנושא". סופרמיקרו הכחישה גם היא את הדברים.
עתה, מקבלת עמדת החברות חיזוק מהממשל האמריקאי. "בשלב זה, אין לנו סיבה לפקפק בהצהרות מהחברות שמוזכרות בסיפור", נכתב בהודעה שפרסמה המחלקה לביטחון המולדת (DHS). "אבטחת שרשרת האספקה של טכנולוגיות מידע ותקשורת נמצאת בלב משימת אבטחת המידע של DHS ואנחנו מחויבים לאבטחה ואמינות הטכנולוגיה שעליה סומכים אמריקאים מכל העולם".
עם זאת, באופן משונה, ההצהרה לא כוללת הכחשה חד-משמעית של הדיווח או אפילו התייחסות ישירה אליו. בלומברג, בינתיים, לא חזרה בה מהסיפור והכתבים שעומדים מאחוריו טענו שהוא מתבסס על 17 מקורות מקהילת המודיעין ומהחברות שמעורבות. ההודעה של המשרד לביטחון המולדת לא מוסיפה לאמינות שלו, אך העובדה שאין בה התייחסות ישירה לדיווח מהווה עדיין סיבה לתהייה.
