Ultime Notizie

domenica 14 ottobre 2018

E i cinesi ci spiano... con chip misteriosi e microscopici


Sarebbero almeno 30 le società statunitensi rimaste vittima di una campagna di spionaggio orchestrata dal governo cinese, che avrebbe impiantato dei microchip direttamente sulle schede madri dei server utilizzati dalle aziende in questione.

La clamorosa rivelazione arriva da un’inchiesta di Bloomberg, che a conferma della vicenda cita fonti del governo USA e impiegati di Amazon e Apple, le quali hanno però smentito la ricostruzione attraverso comunicati ufficiali in cui negano qualsiasi coinvolgimento nella vicenda.

La catena di avvenimenti descritta da Bloomberg, però, disegna un quadro piuttosto credibile in cui le smentite sarebbero l’ovvia conseguenza di un caso di spionaggio industriale su larga scala che avrebbe potuto trasformarsi in un colossale incidente diplomatico tra due superpotenze, dagli esiti imprevedibili.

Tutto sarebbe cominciato nel 2015, quando i dirigenti di Amazon hanno messo gli occhi su Elemental, una startup che aveva appena messo a punto un sistema di compressione video che Amazon intendeva utilizzare per il suo servizio di video in streaming.

Prima di concludere l’acquisizione, però, dalle parti di Amazon hanno avviato un controllo di “routine” sul livello di sicurezza di Elemental, affidandosi a una società terza. Amazon, d’altra parte, prende la sicurezza molto sul serio. L’azienda, infatti, fornisce dei servizi cloud a molti enti governativi, compresa la CIA.

E qui arriva la sorpresa: gli esperti che analizzano i sistemi di Elemental individuano qualcosa di strano nel parco server usati dall’azienda. Un microscopico chip, grande come un chicco di riso, installato sulla scheda madre dei computer. Qualcosa che, stando ai progetti originali, non dovrebbe esserci.

L’indagine (che secondo Bloomberg sarebbe ancora in corso) chiarisce subito la funzione dei microchip individuati nei server Supermicro: si tratta di componenti che sono in grado di aprire una backdoor per collegarsi a computer esterni e manipolare il funzionamento del sistema operativo a un livello talmente “basso” da sfuggire a qualsiasi controllo antivirus.

Insomma: ci si trovava di fronte a una campagna di spionaggio che, potenzialmente, avrebbe potuto coinvolgere centinaia di aziende in tutto il mondo. Nel 2015, infatti, Supermicro aveva più di 900 clienti in più di 10 paesi diversi.

Appurata la presenza dei microchip-spia sui server di Supermicro, per capire come ci fossero finiti non serviva un grande sforzo di immaginazione. L’azienda, infatti, per reperire i componenti dei suoi prodotti si rifornisce regolarmente da produttori asiatici, e in particolare a molti fornitori cinesi.

Secondo le fonti citate da Bloomberg, gli investigatori avrebbero avuto già alcune informazioni riservate riguardanti un progetto del genere, ma fino a quel momento non avevano avuto riscontri sufficienti per considerarla una minaccia concreta.

Sempre le suddette fonti, riportano però che in seguito alla segnalazione di Amazon e alla conseguente indagine, avrebbero appurato che i chip sarebbero stati inseriti da agenti dell’Esercito di Liberazione Nazionale cinese facendo “pressioni” sui produttori coinvolti nella filiera collegata a Supermicro.

Nel dettaglio, le fabbriche coinvolte sarebbero almeno quattro e il processo di “contaminazione” delle schede madri sarebbe proseguito per almeno due anni.

Da un punto di vista tecnico, invece, si sa piuttosto poco sul funzionamento del chip incriminato. La sua funzione, come descritta nell'articolo, sarebbe quella di consentire “modifiche al sistema operativo” per eseguire codice scaricato da computer esterni. Quello che è certo è che si tratta di una modalità di attacco che è difficilissimo rilevare, se non con analisi approfondite.

Com’è possibile che una vicenda del genere sia rimasta segreta per tre anni? E come mai sia Apple che Amazon negano qualsiasi coinvolgimento? Secondo Bloomberg, la questione sarebbe stata risolta in maniera “quieta” a livello politico.

In quell’occasione, riporta Bloomberg citando una fonte che era presente all’incontro, i rappresentanti del Pentagono avrebbero sollecitato lo sviluppo di strumenti per rilevare sistemi di spionaggio hardware.

Quel che è certo è che dopo la pubblicazione dell’inchiesta è probabile che la fiducia nella filiera di produzione globalizzata del terzo millennio subisca una bella batosta.


fonte Bloomberg

Nessun commento:

Posta un commento