È giallo sui microchip cinesi che sarebbero stati installati nei server di Apple e Amazon e di altre 28 compgnie Usa. Secondo un’inchiesta di Bloomberg Businessweek, Pechino si sarebbe infiltrata nella filiera dei fornitori delle imprese, piazzando microprocessori in una delle componenti più importanti dei data center ovvero schede madri prodotte da Supermicro. Ma le big tech smentiscono.
Le imprese “vittime” – secondo il giornale – sarebbero a conoscezan dell’attacco e avrebbero già allertato le autorità Usa. Apple e Amazon hanno però respinto con fermezza le ricostruzioni di Bloomberg: per il colosso di e-commerce l’accusa è falsa mentre Cupertino sostiene di “non aver mai trovato manipolazioni hardware o vulnerabilita’ nei propri server”.
A smentire anche il produttore di schede madri, Supermicro: “Non siamo a conoscenza di alcuna indagine su questo argomento, né siamo stati contattati da alcuna agenzia governativa a questo riguardo”.
Se fosse confermato, si tratterebbe dell’attacco più grande e sofisticato organizzato da uno Stato e sferrato via hardware e non via software, come avviene con i malware.
Ma dove sarebbero stati piazzati questi chip-spia? Secondo l’inchiesta, in una delle fabbriche cinesi dove Supermicro assembla i propri prodotti: il processore, montato in una scheda madre, entra in un “data center” che gestisce centinaia di aziende clienti per spiarle.
Le fonti a cui ha fatto riferimento Bloomberg parlano di “catena logistica globale compromessa, anche se i consumatori e la maggior parte delle aziende non lo sanno ancora”.
L’intelligence americana avrebbe già ipotizzato possibili attacchi cinesi attraverso l’introduzione di chip malevoli. Nella prima metà del 2014, la minaccia sarebbe diventata più concreta, tanto che i servizi statunitensi avrebbero riferito alla Casa Bianca di un possibile coinvolgimento di Supermicro.
La rivelazione è venuta poco prima del discorso tenuto ieri dal vicepresidente Pence all’Hudson Institute, per accusare Pechino di interferire col sistema politico Usa, allo scopo di danneggiare Trump dopo il suo braccio di ferro commerciale strategico con la Repubblica popolare. “La Cina adotta un approccio governativo complessivo, usando mezzi politici, economici, militari e di propaganda, per avanzare la propria influenza e beneficiare i suoi interessi negli Stati Uniti”.
Amazon, scrive Bloomberg, sarebbe venuta a conoscenza della compromissione nel 2015, durante le trattative per l’acquisizione (poi conclusa nel settembre dello stesso anno) di Elemental Technologies, società americana specializzata in server ad alte prestazioni per i video. Come da prassi, il gruppo di Bezos ha affidato a una società il compito di esaminare i conti e i prodotti di Elemental. E’ così che avrebbe scoperto un chip non previsto dal design originario della scheda madre e avvertito le autorità Usa. E’ stato il punto di partenza di un’indagine top secret che sarebbe durata tre anni e avrebbe individuato la falla nella filiera di Supermicro. Anche Apple avrebbe scoperto i chip nel 2015, “intorno a maggio”, e segnalato il problema all’Fbi. In quel momento si stima ci fossero 7.000 server con schede Supermicro nella rete della Mela.
Poco più di un anno dopo, Apple ha rotto i rapporti con il suo fornitore. Un attacco che si basa sull’hardware e’ piu’ difficile da rilevare, potenzialmente più durevole e non riparabile con un semplice aggiornamento. Pechino si sarebbe introdotta nell’anello della filiera meno salvaguardato ma allo stesso tempo più ampio: dalla Cina, infatti, passa l’assemblaggio del 75% dei telefoni cellulari e del 90% dei pc. Oltre alle smentite nette di Amazon ed Apple, ci sono anche quelle del governo cinese. Il ministero degli Esteri ha dichiarato che “la Cina è un difensore della sicurezza informatica” e auspicato di evitare “accuse gratuite” per “condurre un dialogo costruttivo per costruire un cyberspazio pacifico, sicuro e aperto”. Alle smentite, Bloomberg risponde affermando che “17 persone” hanno confermato la manipolazione dell’hardware. Un funzionario del governo e due interni di Amazon sono le fonti ad aver indicato il coinvolgimento del gruppo. L’accusa ad Apple sarebbe invece suffragata da sei funzionari e tre collaboratori di Cupertino.
“Qualsiasi presunta compromissione della supply chain di un hardware è un evento preoccupante. Grandi aziende, come Facebook e Amazon, progettano direttamente i propri hardware e proprio per il grande uso che ne fanno, avrebbe quindi senso che fossero loro stessi a scovare delle anomalie ed è anche importante che questo tipo di aziende si occupino di esaminare costantemente le loro piattaforme – commenta Kurt Baumgartner, principal security researcher di Kaspersky Lab – Questo incidente riportato dai media sottolinea quanto possa essere furtivo un attacco fatto grazie a chip minuscoli, elaborati e accuratamente nascosti. C’è molto in gioco: comunicazioni personali e aziendali, traffico IP, dati dei clienti e molto altro ancora”.
“Questa non è fantascienza, ma si tratta di un attacco informatico di quinta generazione che si sviluppa su larga scala e colpisce un obiettivo tramite più vettori. Anche questo ennesimo attacco, come il caso di Facebook di qualche giorno fa, mostra come il panorama delle minacce sia molto più ampio di quanto molti pensino – aggiunge David Gubiani, security engineering manager di Check Point Software Technologies – Le organizzazioni che non dispongono di un adeguato sistema di sicurezza perimetrale non sono attrezzate per proteggere i loro dati da questa quinta generazione di attacchi e mettono così in pericolo i loro stakeholder. Tutto ciò può essere evitato, poiché le soluzioni esistono”.