Согласно источникам, микрочипы размером меньше рисового зёрнышка встраивались в платы специальным подразделением Народно-освободительной армии КНР ещё на этапе производства. Они предназначались для компании Supermicro – крупнейшего в мире поставщика материнских плат и различных комплектующих для серверов и систем хранения данных.
В дальнейшем эти платы поставлялись около 30 корпорациям. Среди клиентов Supermicro – крупные банки, правительственные ведомства, компании Apple, Amazon и принадлежащий ей стартап Elemental Technologies, специализирующийся на сжатии видео для потоковой передачи данных. Именно последний, по мнению Bloomberg, был главной целью китайских спецслужб, поскольку серверы Elemental используются в дата-центрах Министерства обороны США, ЦРУ и в сетях военных-морских кораблей.
Что касается Amazon и Apple, то по словам источников, компании обнаружили вредоносные чипы, изъяли скомпрометированные серверы и сообщили об этом в ФБР. Однако официальные заявления Amazon и Apple говорят об обратном. Представители обеих компаний отрицают факт обнаружения каких-либо подозрительных чипов или любой другой модификации в своём оборудовании. В Supermicro ответили, что не знают о данной ситуации. Компания не получала никаких официальных запросов, но в любом случае открыта к сотрудничеству в расследовании дела. В ФБР и ЦРУ от комментариев отказались.
Интересный факт, в 2016 году Apple разорвала отношения с Supermicro по соображениям безопасности. Инцидент был связан с обнаружением вредоносного ПО в драйвере одного из серверов Supermicro. С проблемами также сталкивались Amazon и Facebook, однако все найденные уязвимости в продуктах Supermicro касались программного обеспечения. Есть предположения, что источники специально дезинформировали Bloomberg, ведь сразу после публикации статьи акции Supermicro упали в цене более чем на 60%.
Компания Supermicro опубликовала заявление, в котором опровергла опубликованные Bloomberg данные. Производитель серверов утверждает, что вся история является выдумкой. В Supermicro также отметили, что производство системных плат в Китае является стандартной отраслевой практикой, уточнив, что работает только с сертифицированными контрактными производителями и постоянно проводит проверки на местах производства.
Источник