imagazin arrow2-left arrow2-right arrow2-top arrow-up arrow-down arrow-left arrow-right cart close dossiers education fb instagram menu notification oander rss rss-footer search service shuffle speech-bubble star store stores tests twitter youtube

Nyílik az iSTYLE adventi naptára

Bomba jó karácsonyi ajánlatok az iSTYLE-tól!

Hatalmas kémkedési botrány Amerikában. Itt a kiber-hidegháború?


Egy oknyomozó cikk szerint kínai kormányzati hackerek mikrochipeket telepítettek több tucat amerikai techvállalat szervereire. A jelentés az Apple-t is említi, de a vállalat tagadja érintettségét. Ezt pedig most már több védelmi minisztérium is megerősítette.

Csütörtök óta másról sem szólnak a hírek az amerikai techsajtóban, csak a legújabb kémkedési botrányról. Az ügyet a Bloomberg jelentése robbantotta, akik azt állították, hogy információik szerint közel 30 amerikai techóriás szervereit fertőzték meg kínai kormányzati hackerek kémkedés céljából, és ez a szám még tovább nőhet. Nézzük, miről is van szó a Bloomberg olvasatában!

A dolog úgy indult, hogy az Amazon még 2015-ben saját videós törekvéseinek felpörgetése céljából szemet vetett az Elemental Technologies nevű, videótömörítésre specializált vállalatra. A felvásárlás után az Amazon felbérelt egy erre szakosodott külsős céget, hogy biztonsági szempontból világítsák át az új szerzeményt. És ekkor beütött a krach…

A szakemberek ugyanis az alaplapra szerelve egy rizsszemnyi mikrochipet találták, amelynek nagyon nem kellett volna ott lennie. Az Amazon jelezte a hatóságoknak a dolgot, és innen már nem volt megállás, jött a cunami. Az Elemental Technologiesnak ugyanis korábban olyan kulcsfontosságú szervezetekkel is volt együttműködési, mint a Nemzetközi Űrállomás vagy a CIA. Márpedig, ha a CIA-t is érinti az ügy, az bizony nemzetbiztonsági ügy. Egy gigantikus nagyhatalom nemzetbiztonsági ügye egy másik gigantikus nagyhatalommal szemben.

A szálak ugyanis hamar tovább vezettek Elementaltól a Supermicróig, akik elsősorban adatközpontok szerverellátásával foglalatoskodnak, és az Elementalhoz is tőlük érkeztek a fertőzött darabok. A gond csak annyi, hogy egyrészt a Supermicrónak több száz másik ügyfele is van, amiből nem kevés amerikai, hovatovább még techóriás is; másrészt hogy a mikrochip feltehetően a kínai összeszerelőüzemekben került az alaplapokra, feltehetően kormányzati megbízásból.

Állítólag jelenleg is folyik a Supermicro átviszgálása, keresik az érintetteket, de a Bloomberg már most 30 fertőzött techóriásról beszél, köztük az Apple-ről, a szám pedig a nyomozás előrehaladtával csak növekedni tud. Ez pedig azért ultragáz, mert egy ilyen szerveroldali támadást lényegében lehetetlen egyszerűen, szoftveres foltozgatásokkal kivédeni. Tulajdonképpen fel kellene kutatni az összes fertőzött szervert (amiből ugye kismillió lehet) és manuálisan fixálni a problémát. Ne feledjük, egy ceruzahegynyi chipről van szó, szóval tényleg tűt a szénakazalban típusú a feladat. Érthető módon tehát baromi nagy most a balhé…

Ezzel szemben ott a másik olvasat is, az állítólagos érintetteké. Nem sokkal azután, hogy felkapta a sajtót a hírt, mind az Apple, mind az Amazon rögtön egy szokatlanul hosszú közleményben tagadta érintettségét. Álljon most itt egy rövid részlet, amelyben az Apple kategorikusan cáfol:

[…] Ezzel kapcsolatban teljesen egyértelműek lehetünk: az Apple sosem talált semmilyen kártékony chipet, „hardveres manipulációt“ vagy más szándékosan telepített sebezhetőséget a szerverein. Az Apple sosem vette fel a kapcsolatot az FBI-jal vagy más ügynökséggel az esettel kapcsolatban. Sem nekünk, sem bűnüldözési forrásainknak nincs tudomása arról, hogy az FBI nyomozást folytatna. […]

Az Amazon nemes egyszerűséggel csak egy cizelláltan megfogalmazott „nem igaz“-zal felelet, és természetesen a Supermicro sem tud semmiféle nyomozásról. Sokaknak viszont már önmagában az is gyanús, hogy az Apple ilyen bőbeszédű közleményben válaszolt, ráadásul ilyen hamar, holott rendszerint tartózkodnak az egymondatosnál bővebb nyilatkozatokról ilyen témákban. Az tehát, hogy a legnagyobb ismert és érintett vállalatok tagadnak, nem nyugtatott meg mindenkit maradéktalanul.

Ezzel szemben a Reuters megszerezte az Apple információbiztonságért felelős alelnökének, George Stathakopoulosnak az Egyesült Államok Kongresszusához írt levelét is, amelyben ismét cáfoltak mindent. Most tehát vagy mindenkinek hazudnak, vagy tényleg nincs semmi.

Az Apple biztonsági eszközei pontosan az ilyen kimenő forgalomra utaló nyomok után kutatnak folyamatosan, mivel ez malware vagy más kártékony tevékenység jelenlétét jelezné. Soha nem találtunk semmit – áll a levélben.

Tovább erősíti az Apple narratíváját, hogy már maga az Amerikai Belbiztonsági Minisztérium (Department of Homeland Security) is a vállalat mögé állt. Közleményükben úgy fogalmaztak, hogy „nincs okunk megkérdőjelezni a megnevezett vállalatok állításait“. Igaz, ez a válasz meg gyanúsan egyezik a brit Nemzeti Kiberbiztonsági Központ (NCSC) reakciójával, akik meg azt nyilatkozták, hogy „tudatában vagyunk a médiajelentéseknek, de jelenleg nincs okunk kételkedni az AWS (Amazon Web Services – a szerk.) és az Apple részletes kiértékelését”.

Az egyik oldalon ott van tehát a Bloomberg, akik állítólag már 2015 óta oknyomoznak az ügyben, ez idő alatt pedig 17 magas beosztású tisztségviselőt tudtak elérni a kormányzaton, a nemzetbiztonsági szerveken illetve az Apple-ön és az Amazonon belül. Másik oldalon meg ott vannak az érintettek, tovább az Amerikai Belbiztonsági Minisztérium (DHS), illetve a brit Nemzeti Kiberbiztonsági Központ. Most kinek hihetünk?

Noha utóbbi kettőtől egészen biztosan egy szempillantás alatt letagadná az igazságot akkor, ha ezzel nemzetbiztonsági érdekeket szolgálna; az Apple viszont aligha hazudna a kongresszusnak, ráadásul privát levélben, főleg egy ekkora, nemzetközi nagyhatalmi politikát érintő kérdésben.

Itt tart tehát jelenleg az ügy, ezek az elmúlt négy nap fejleményei. Természetesen ha számottevő előrelépés történik, arról mielőbb beszámolunk majd.

Forrás: The Verge 1, 2, 3, 4, 9to5Mac 1, 2Reuters

Karácsony 2018

Ezt már olvastad?

A Sirinek ez is az egyik baja, hogy mindenki a célközönség. Valószínűleg hatékonyabb lenne, ha először jól működő modulokat hoznának létre egy-egy funkcióra szabva.

Miért nem ismeri anyanyelvünket az Apple virtuális asszisztense? - Klikk ide!