12132019جمعه
بروزرسانیچهارشنبه, 13 جون 2018 11:27
چهارشنبه, 18 مهر 1397 ساعت 00:54

عملیات نفوذ هکرهای ارتش خلق چین در سرورهای امریکا مطلب ویژه

نوشته شده توسط
خبرگزاری بلومبرگ ـ یک واحد از ارتش خلق چین که متخصص سایبری است توانسته است یک قطعه (مایکروچیپ) بسیار کوچک (در زیر مشاهده کنید) روی بردهای اصلی سرورهای شرکت Supermicro در آمریکا که در چین ساخته میشد وارد کند

.thr big hack ماجرا از اینجا شروع شد که در سال ۲۰۱۵ شرکت Elemental Technologies دارای یک تکنیک برای استریم ویدئو داشت که سازمان اطلاعات مرکزی آمریکا برای استریم کردن ویدئوهای پهبادهای نظامی خود استفاده میکرد. این شرکت قراردادهای امنیتی زیادی با دولت داشت منجمله با ناسا و نیز برای المپیک. شرکت Amazon در صدد خرید این شرکت برآمد. در جریان چکهای امنیتی در پروسه مذاکره خرید شرکت که سرورهای Elemental توسط Amazon به شرکت سوم برای بررسی دقیق واگذار شد، مشخص شد که یک چیپ نامعلوم بر روی برد اصلی این سرورها نصب است. این خبر مثل بمب در جامعه اطلاعاتی آمریکا ترکید. مشخص شد که سرورها از شرکت آمریکایی SuperMicro خریده شده و این شرکت بردهای اصلی خود را در چین تولید و سرهم میکند.

همچنین مشخص شد که بیش از ۳۰ شرکت بزرگ آمریکا از سرورهای این شرکت برای داتاسنترهای خود استفاده میکنند، منجمله اپل.

کارکرد این چیپ این میباشد که نحوه جابجایی اطلاعات در پروسسور سیستم را طوری تغییر میدهد که قابل دستکاری میشود. این چیپ دارای حافظه مکفی و امکانات شبکه مکفی برای دور زدن سیستم اصلی میباشد و اگر راه ارتباطی برای آن باشد اقدام به ارتباط با سرورهای مادر (هکرها) میکند. در اساس دسترسی به Baseboard Management Controller دارد که پایه‌ای ترین قطعه مدیریتی در سرورها است.

شرکت SuperMicro در ۱۹۹۳ توسط یک فرد مهاجر چینی (از تایوان) پایه‌گذاری شده بود. تحقیقات هنوز ادامه دارد که آیا جاسوسهایی در این شرکت هم بودند؟ ...

یک منبع اطلاعاتی میگوید که کاخ سفید در سال ۲۰۱۴ بریف اطلاعاتی شد که چین در شرف کارگذاری یک چیپ در سرورهای SuperMicro به مقصد بازار آمریکا میباشد. ولی دولت از ترس صدمه زدن به یکی از بزرگترین شرکتهای آمریکایی (SuperMicro) که بازار سخت‌افزاری را کنترل میکند واهمه داشت و اطلاعات دقیقتر نداشت. تا اینکه در می ۲۰۱۵ اپل از سوظن خود پرده برداشت و به FBI اطلاع داد و این گام همدست با تحقیقات Amazon به کشف این پدیده منجر شد.

سرویسهای آمریکا یک عملیات تجسسی شروع کردند. چهار کارخانه که قطعات سرورها را در چین میساختند شناسایی کردند. آنها و مقامات آنها و نفرات آنها را زیر شنود بردند. رفته رفته متوجه شکل کار شدند. مشخص شد که مقامات دولتی چین در پوش نماینده شرکت SuperMicro به کارخانه میرفتند و از مدیر آن میخواستند که طرح مهندسی برد اصلی را تغییر بدهند. برای این کار رشوه میدادند. اگر رشوه کارآیی نداشت اقدام به تهدید میکردند و نشان میدادند که از دولت هستند و میگفتند کارخانه را بازرسی و میبندیم. وقتی مدیر توافق میکرد آنها اقدام به ارسال قطعات به کارخانه میکردند و از شرکتهای واسط برای این منظور استفاده میکردند. اطلاعات آمریکا توانست منشاء این عملیات را به یک واحد متخصص در ارتش چین ردیابی کند.

برای درک ابعاد مسئله فقط کافی است بدانیم اپل تا ۲۰هزار از این سرورها را سفارش داده و بکار میگرفت. همه ترافیک آیفونها و ... در این مجرا رفت و آمد میکرده است. در ۲۰۱۵ اپل شروع به حذف سرورهای SuperMicro کرد و رابطه خود با شرکت را قطع کرد.

در پی این هنوز شیوه تکنولوژیک ساده‌ای برای کشف این هک در زنجیره ساخت سرورها در چین به بازار نیامده است.

مسعود رجوی - پیام شماره۱۱ - آماده باش دوران سرنگونی - ۱۲ آبان ۱۳۹۷

massoud rajavi10 1396 8e878

ضد فتوا

فعالیت انجمن‌های پوششی وزارت اطلاعات در آلمان