Výběr zpráv Protextu ČTK

Protext ČTK

Apartmán v Krkonoších: chalupa 21. století bez starostí a s výnosem

Pokud si pořídíte vlastní horský apartmán, můžete trávit zimní a letní dovolenou…

Zajímavosti o golfu, které jste nevěděli

Golf je vyhledávaným sportem, který se těší čím dál větší oblibě. Má dlouholetou tradici…

AAA Auto: Zdaleka nejen obchodník s ojetými vozy

Síť autocenter AAA Auto působí v České republice už bezmála třicet let. Aktivity firmy…

 Záhada čínského čipu, ilustrační foto
Záhada čínského čipu, ilustrační foto
Autor: Profimedia.cz

Záhada čínského čipu. Peking prý mohl proniknout do amerických serverů

Daniel Deyl 18. listopadu 2018, 15:06  -  Daniel Deyl
 Záhada čínského čipu, ilustrační foto
Záhada čínského čipu, ilustrační foto
Autor: Profimedia.cz
18. listopadu 2018, 15:06

Čínská špionáž pronikla do nejpečlivěji střežených amerických tajemství, tvrdí časopis Bloomberg Businessweek. Firmy i vláda to zuřivě popírají.

Super Micro Computers (zkráceně Supermicro) je firma s příběhem jako vystřiženým z učebnice o americkém snu nějakého moderního vydání, jež počítá s dosud nevídaným technologickým rozmachem Silicon Valley. Před čtvrtstoletím ji založil tchajwanský imigrant Charles Liang a postupně ji etabloval jako předního výrobce počítačových serverů, veškerého hardwaru s tím souvisejícího i softwaru k jejich ovládání. Před čtyřmi lety se firma přestěhovala do nového ústředí o 30 tisících čtverečních metrech v San José; v roce 2016 ji časopis Forbes zařadil do stovky největších světových firem obchodovaných na burze a zároveň za nejrychleji rostoucí firmu v branži IT infrastruktury.

Mezi klienty Supermicra patří stovky firem velkých i menších a také americké státní úřady včetně těch nejmocnějších - například ministerstva obrany a CIA. Aby uspokojila poptávku co nejlevněji, nechává si základní desky - ten kus počítače, na němž je namontován veškerý podstatný hardware - vyrábět ve dvou továrnách na Tchaj-wanu a v jedné v Šanghaji. Když se stane, že tyto továrny nestíhají, outsourcují výrobu dalším tamním subdodavatelům.

Bomba od Bloombergů

Až sem je vše v pořádku - nebo bylo až do 4. října. Tehdy vydal respektovaný americký časopis Bloomberg Businessweek obsáhlý článek, podle něhož čtyři z těchto subdodavatelských firem dodávají základní desky, v nichž je zabudován maličký čip (velký jako špička ořezané tužky, píše Bloomberg), který tam nemá co dělat. Jeho úkolem je tvářit se jakoby nic až do chvíle, kdy se základní deska stane součástí serveru čerstvě zakoupeného některým z klientů Supermicra.

Jak se server rozběhne, tento mrňavý čip se zařadí do jeho provozu, jako by tam byl doma. Vtip je v tom, že je sestrojen tak, aby nechal v operačním systému serveru klíč pod pomyslnou rohožkou tak, aby do systému mohl kdokoli nahlížet (ví-li jak, pochopitelně) a manipulovat jím na dálku. Tím někým dalším je v tomto případě Čínská lidová armáda, která takto získává přístup k nejlépe utajovaným informacím klientů Supermicra. K nim patří nejméně tři desítky velkých amerických korporací včetně Applu a Amazonu - a kromě nich již zmíněné bezpečnostní úřady, které na ochraně svých informací staví svůj úspěch.

Na fígl přišli lidé z AWS (Amazon Web Service), obzvláště výdělečné divize Amazon.com, jež jede v módním byznysu - totiž poskytuje služby klientům vzdálených úložišť kybernetických dat. Firma AWS chtěla v roce 2015 převzít firmu Elemental Technologies (ET), jež se pro změnu zabývá urychlováním videopřenosu (či kompresí dat pro takový přenos, chcete-li). Když se lidé z AWS šťourali v serverech ET, aby nekupovali zajíce v pytli, našli v nich základní desky s nenápadným, ale podivným čipem.

Poslali několik takových desek - „kompromitovaných“, jak říká ajťácký argot - na přezkoumání do kanadských laboratoří. Výsledek potvrdil obavy: čip je špionážní nástroj.

AWS a později i Apple o tom informovaly americké úřady (které a jak, Bloomberg neupřesňuje). Ty rozjely vyšetřování, jež sice dosud není uzavřené, ale odhalilo většinu z výše uvedeného - tedy jeden z největších a nejúspěšnějších projektů v dějinách špionáže. „Je to, jako byste chytli jednorožce, jak skáče přes duhu,“ řekl Bloombergu profesionální hacker-majitel bezpečnostní IT firmy Joe Grand ze Seattlu.

Jednohlasné popření

Objevil se však problém: všichni zúčastnění, od Supermicra přes Apple a Amazon až po CIA, rezolutně popírají, že by kdy k něčemu takovému došlo. „Apple nikdy neobjevil ve svých serverech žádný nepřátelský čip,“ znělo firemní prohlášení.

„O Amazonu se Bloomberg také mýlí,“ přidal se Andy Jassy, šéf Amazon Web Services. „O žádném vyšetřování nevíme,“ řekl Perry Hayes, mluvčí Supermicra, „nikdo nás neinformoval o tom, že by naše základní desky byly kompromitovány.“ Kromě toho mnoho expertů z branže (pro fajnšmerkry: například Ben Lovejoy či Brian Krebs) otevřeně pochybovalo, jestli by takový útok byl výhodný a vůbec technicky proveditelný.


Přečtěte si reportáž z hackerského kongresu:

Nový zašifrovaný pořádek. V Praze se sešli hackeři, geekové i političtí utopisté


Dva ze sedmnácti zdrojů, jež článek cituje (někdy anonymně, někdy s uvedením jména), se ohradily. Časopis prý jejich výroky vytrhl z kontextu tak, aby jeho příběh podporovaly jednoznačněji, než dotyční sami zamýšleli. Peking podle očekávání řekl, že on za nic nemůže a že „je sám obětí“.

Bloomberg Businessweek na kritiku reagoval prohlášením, že si za svým textem bezvýhradně stojí. John Micklethwait, šéfredaktor Bloomberg News (kam přišel z téže pozice v týdeníku The Economist), si sezval redakci a oficiálně týmu poděkoval za parádní práci, kterou na kauze čínských čipů odvedl. Mezitím akcie všech prominentně zmiňovaných firem zamířily prudce dolů (viz graf).

Desetimiliardové ztráty ( Zdroj: Google Finance, Autor: Euro )

Tak vypadaly reakce hned po zveřejnění článku na webu Businessweeku. V pondělí osmého října pak článek vyšel v tištěné podobě; o den později vydal Bloomberg zprávu, že „velká americká telekomunikační společnost zjistila, že její servery jsou hardwarově kompromitovány“. Přímá souvislost mezi oběma příběhy nebyla zmíněna, ale byla zjevná.

Přes týden se nedělo nic. A potom, v pátek 19. října, vydal mimořádně ostré prohlášení šéf Applu Tim Cook. „Žádám Bloomberg Businessweek, aby informace zveřejněné o Applu odvolal,“ napsal. Zároveň uvedl, že jeho firma nejedná pod žádným tlakem úřadů například na zatajení případných problémů. Přidal se Amazon, Supermicro i Facebook (ačkoli toho se nikdo na nic neptal). Všechny firmy uvedly ve svých prohlášeních formulaci, že nikdo nepovolaný neměl „přímý přístup k jejich serverům“. Odkud ta nápadná shoda plyne, můžeme jen hádat.

Vysoká hra

Proti sobě tak stojí dvě jednoznačná tvrzení. Na jedné straně Bloomberg Businesweek, renomovaná publikace s „extrémně skrupulózními normami práce s fakty“- řečeno s časopisem New Yorker -, tvrdí, že má k dispozici sedmnáct zdrojů, včetně vládních činitelů a zaměstnanců dotčených firem. Informace jsou natolik konkrétní, že by si je kdokoli těžko vymýšlel - ale v klíčovém bodě technického provedení věci má jeho příběh mezery.

Korporátní bossové mají pochopitelný zájem na ututlání případné bezpečnostní slabiny svých firem. Ale také by jejich rozhodným a specifickým popíráním riskovali obrovské sankce včetně trestního stíhání, kdyby se provalilo, že lžou - kdyby nic jiného, byl by to podvod na investorech v podobě zamlčování „materiálních informací“.

Kde je mezi oběma verzemi skutečnost, dosud nevíme. Víme pouze, že tady někdo hraje velmi vysokou hru.

Dále čtěte:

Chytrý malware z Moskvy: virus Triton měl likvidovat elektrárny

Číňané „omylem“ šmírovali americké uživatele Androidu

Šmírák Tinder. Za pár let nasbíral o uživatelce data na 800 stran


Čtěte také

Ropný vrt (ilustrační foto)

OPEC sníží produkci ropy o 500 tisíc barelů denně. Chce tím zvýšit ceny

Organizace zemí vyvážejících ropu (OPEC) a její spojenci se dohodli na snížení těžby o…

před 2 hodinami

 Miroslav Kalousek

Pirát Michálek vyzývá Kalouska k odstoupení. Blokuje prý postup opozice proti Babišovi

Bývalý ministr a předseda TOP 09 Miroslav Kalousek svou špatnou pověstí jako předseda…

před 3 hodinami

Události  Nejvyšší soud se zastal Somálky, zákaz hidžábu neměl legitimní cíl (archivní foto)

Spor o hidžáb: Nejvyšší soud se zastal somálské studentky

Nejvyšší soud (NS) se zastal somálské dívky, která chtěla na zdravotnické škole v Česku…

před 3 hodinami

Hormonální antikoncepce - ilustrační snímek

Jedna pilulka na tři týdny: vývoj nové antikoncepce pro Afriku podporují i Gatesovi

Američtí vědci vyvíjejí novou antikoncepční kapsli, která se po spolknutí rozevře do…

před 4 hodinami

 Andrej Kiska

Slovenská policie obvinila Kisku kvůli jeho rodinné firmě. Politická kampaň, reaguje exprezident

Slovenská policie obvinila podle listu Sme bývalého prezidenta Andreje Kisku, a to v…

před 4 hodinami

Sdílení

Líbí se Vám tento článek?
Sdílejte ho

Hodnocení

Zaujal Vás tento článek?
Ohodnoťte ho

Loading

Děkujeme za Vaše hodnocení

Komentáře

Finance
Stres je všudypřítomný. Jak se jej zbavit?
Pro koho se příští rok sníží limit doplatků za léky?
Do čeho Češi nejčastěji spoří a investují
Nechodíte rádi do banky? Nevadí, již nemusíte
Stovky korun protopíme zbytečně. Jak šetřit teplo?
Auta
Nová studie ukázala, že výroba baterií je ekologičtější. Je…
Ford vyrábí autodíly z kávového odpadu od McDonald’s
Dähler vyladil nové BMW X3 M a X4 M až na 449 kW a 760 Nm. A to je prý teprve začátek
Nový mýtný systém v provozu
Tři roky, čtyři značky: Jozef Kabaň se ve skupině BMW neprosadil, vrací se pod křídla koncernu
Hry pro příležitostné hráče