“Çin Amazon ve Apple sunucularına girdi” iddiası

Bloomberg'de yayımlanan bir rapora göre Çin, Apple ve Amazon gibi büyük şirketlerin bilgisayar sunucularına çok küçük mikroçipler yerleştirdi.

Haber Özeti

Tam Sürüm

Bloomberg’de yayımlanan bir rapora göre Çinli bir askeri birlik, Apple ve Amazon gibi büyük şirketlerin bilgisayar sunucularına çok küçük mikroçipler yerleştirerek Çin’e bilgisayarlar ve veriler konusunda daha önce benzerine rastlanmamış bir gizli erişim imkanı sağladı. Sivri bir kalemin ucu kadar küçük olduğu ve özel ekipman olmadan tespit edilemediği belirtilen çiplerin, Çin’de üretilen sunucu anakartlarına yerleştirildiği ifade edildi.

Haberlerin ardından Hong Kong borsasında teknoloji şirketleri büyük düşüş yaşadı. Lenovo’nun hisse değeri yüzde 23 azalırken Çinli şirket ZTE’nin değerinde de yüzde 14 düşüş görüldü.

“Çin ordusu düzenledi”

Çiplerin, Çin Halk Kurtuluş Ordusu’ndaki özel bir donanım saldırı birliği tarafından geliştirildiği ve sunuculardan veri çalmak için Çin ordusuna büyük bir avantaj sağladığı iddia edildi. Ancak uzmanlar bunun çok mümkün olmadığı görüşünde. Donanım ‘hacker’ı ve Grand Idea Studio’nun kurucusu Joe Grand “Ulus devlet seviyesinde bu kadar iyi yapılmış bir donanım implantı görmek, tek boynuzlu bir atın gökkuşağının üstünden zıpladığını görmek gibi bir şey olurdu.” diyor.

Müdahale edilmiş donanımların, donanım dünyasının Microsoft’u olarak bilinen Super Micro Computer tarafından satıldığı söylendi. Bu şirketin Apple ve Amazon’un yanı sıra bankalara, serbest yatırım fonlarına ve devlet adına çalışan üstlenici firmalara da donanım sattığı biliniyor.

“2015’te tespit edildi”

Saldırıların 2015’te ABD istihbarat servisleri, Apple ve Amazon tarafından, Super Micro Computer’dan satın alınan sunucularda tespit edildiği ifade edildi. Rapor Amazon’un, video sıkıştırma şirketi Elemental Technologies’i Amazon Web Services’a dahil ettiği sırada saldırıdan haberdar olduğunu yazıyor. Apple’ın ise çipleri fark ettiğinde Super Micro’dan 7 bin adet sunucu satın aldığı söyleniyor.

Raporda 17 adet istihbarat ve şirket kaynağının bu iddiaları doğruladığı, çiplerin 30 adet şirketin yanı sıra ABD devlet birimlerinde de kullanıldığı belirtiliyor.

Şirketler yalanladı

Amazon, Apple ve Super Micro, Bloomberg’in raporunu yalanladı. Amazon “AWS’nin tedarik zincirinde böyle bir düzenlemeyle karşılaştığı, kötü niyetli çipler tespit ettiği ya da Elemental’ı satın alırken herhangi bir donanım düzenlemesi belirlediği doğru değildir.” dedi. AWS ise “Geçtiğimiz aylarda Bloomberg’e de defalarca söylediğimiz gibi, şimdi ya da geçmişte, Super Micro’nun anakartları üzerinde değiştirilmiş donanım ya da kötü amaçlı çip bulmadık.” ifadelerini kullandı.

Apple “Bu konuda çok net olabiliriz: Apple asla kötü amaçlı çipler, donanım manipülasyonları ya da sunuculara özellikle yerleştirilmiş zafiyetler tespit etmedi.” şeklinde bir açıklama yaptı. Super Micro ise “Biz böyle bir araştırmanın varlığından haberdar değiliz.” ifadesini kullandı.

Super Micro Computer, sattığı ekipmanları ABD’nin San Jose şehrinde geliştiriyor ancak çoğu elektronik şirketi gibi bu donanımların üretimini Çin’de yaptırıyor.

Çin: “Suçlama değil yapıcı konuşma bekliyoruz”

Çin hükumeti de raporu yalanladı. Bir sözcü “Çin siber güvenliğin azimli bir savunucusudur. Böyle suçlamaların yerine, yapıcı konuşmaların ve iş birliklerinin yapılmasını umuyoruz. Böylece birlikte huzurlu, güvenli, açık, işbirlikçi ve düzenli bir siber ortam yaratabiliriz.” şeklinde konuştu.

Kaynak: The Guardian

Bloomberg'de yayımlanan bir rapora göre Çinli bir askeri birlik, Apple ve Amazon gibi büyük şirketlerin bilgisayar sunucularına çok küçük mikroçipler yerleştirerek Çin'e bilgisayarlar ve veriler konusunda daha önce benzerine rastlanmamış bir gizli erişim imkanı sağladı. Sivri bir kalemin ucu kadar küçük olduğu ve özel ekipman olmadan tespit edilemediği belirtilen çiplerin, Çin'de üretilen sunucu anakartlarına yerleştirildiği ifade edildi.

Yorum Ekle

Yorum yazmak için tıklayın

Yorumunuz:

e-Bülten Aboneliği