Des puces d’espionnage chinois ont été trouvées cachées sur des serveurs utilisés par des sociétés américaines

Un reportage publié aujourd’hui par les médias a révélé les détails d’une importante attaque de la chaîne logistique.

Qui semble être l’un des plus importants programmes d’espionnage d’entreprise et de piratage de matériel informatique d’un pays.

Selon un long rapport publié aujourd’hui par Bloomberg, une minuscule puce de surveillance, pas plus grosse qu’un grain de riz, aurait été dissimulée dans les serveurs utilisés par près de 30 sociétés américaines, notamment Apple et Amazon.

Les puces malveillantes, qui ne faisaient pas partie des cartes mères de serveur originales conçues par la société américaine Super Micro, avaient été insérées lors du processus de fabrication en Chine.

Le rapport, basé sur une enquête très secrète de trois ans aux États-Unis, affirme que les groupes affiliés au gouvernement chinois ont réussi à s’infiltrer dans la chaîne d’approvisionnement pour installer de minuscules puces de surveillance sur des cartes mères, qui se sont retrouvées dans des serveurs déployés par l’armée américaine. ,

Les agences de renseignement américaines et de nombreuses entreprises américaines comme Apple et Amazon.

"Apple a découvert des puces suspectes dans les serveurs Supermicro vers mai 2015, après avoir détecté une activité réseau anormale et des problèmes de micrologiciels, selon une personne familière avec la chronologie", indique le rapport.

"Etant donné que les implants étaient petits, la quantité de code qu’ils contenaient était également petite. Mais ils étaient capables de faire deux choses très importantes : dire au dispositif de communiquer avec l’un des nombreux ordinateurs anonymes situés ailleurs sur Internet et chargés de manière plus complexe code et préparer le système d’exploitation de l’appareil à accepter ce nouveau code. "

Les puces présumées auraient été ajoutées pour aider le gouvernement chinois à espionner les sociétés américaines et leurs utilisateurs - il s’agit en réalité d’un "piratage matériel" qui, selon la publication, est "plus difficile à exploiter et potentiellement plus dévastateur, promettant le genre de projet à long terme, accès furtif que les agences d’espionnage sont disposées à investir des millions de dollars et de nombreuses années à obtenir. "

"Selon le modèle de plateau, la taille des puces varie légèrement, ce qui suggère que les attaquants ont fourni différentes usines avec différents lots", indique le rapport.
La publication affirme qu’Apple et Amazon ont trouvé ces puces sur leurs cartes mères de serveurs en 2015 et en ont informé les autorités américaines, bien qu’Apple et Amazon réfutent fermement ces affirmations.

Apple, Amazon et Super Micro réfutent le rapport Bloomberg

Apple a déclaré à Bloomberg que la société n’avait jamais détecté de puces malveillantes, de "manipulations matérielles" ou de vulnérabilités délibérément présentes sur l’un de ses serveurs, ni "eu aucun contact avec le FBI ou toute autre agence à la suite d’un tel incident".

Apple a mis fin à sa relation avec Super Micro en 2016. Selon ses dires, les journalistes de Bloomberg ont confondu leur histoire avec un incident précédemment rapporté en 2016, dans lequel la société avait découvert un pilote infecté sur un seul serveur Super Micro dans l’un de ses laboratoires. .

"Bien qu’aucune allégation selon laquelle des données de clients aient été impliquées aient été impliquées, nous prenons ces allégations au sérieux et nous voulons que les utilisateurs sachent que nous faisons tout ce qui est en leur pouvoir pour protéger les informations personnelles qu’ils nous ont confiées", a déclaré Apple. "Nous voulons également qu’ils sachent que ce que Bloomberg rapporte à propos d’Apple est inexact."

Amazon affirme également qu’il est "faux" que la société ait eu connaissance "d’un compromis sur la chaîne logistique" ou de "serveurs contenant des puces malveillantes ou des modifications dans des centres de données basés en Chine", ou qu’elle "ait travaillé avec le FBI pour enquêter ou fournir des données sur matériel malveillant. "

Entre-temps, Supermicro et le ministère chinois des Affaires étrangères ont également fermement démenti les conclusions de Bloomberg en publiant de longues déclarations.

Dans la même rubrique

| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | ... | 31 |

Actu en image