Издание Bloomberg Businessweek выпустило объемный материал о компании Supermicro. Это американская фирма с производственными мощностями в КНР.
Производитель материнских плат и серверного оборудования якобы интегрировал в свою продукцию, поставляемую для США, жучки под давлением китайского правительства. Габариты этих модулей не превышали размеров рисового зерна. Тем не менее, они перенаправляли данные, полученные оборудованием, и оставляли лазейки для проникновения троянов.
По данным Bloomberg, в общей сложности под ударом оказались свыше 30 американских компаний. Среди них — подрядчики военных контрактов и один крупный банк. В Apple и Amazon, которые также пользовались продукцией Supermicro, опровергают обвинения. Издание не сообщало, что пользовательская информация клиентов оказалась под угрозой.
По данным расследования, Amazon и Apple обнаружили проблемы с чипами Supermicro в ходе внутренних проверок, после чего списали скомпрометированные серверы. Однако в Apple не стали передавать оборудование на проверку ФБР, а просто разорвали бизнес-отношения с китайским производителем. Amazon нашла жучки перед поглощением стартапа Elemental Technologies в 2015 году. Компания занимается технологиями сжатия видео. Ее разработки применяются американскими военными. Онлайн-ритейлер отправил сервера Elemental на проверку властям США.
Более трех лет ФБР ведет активное расследование. В ходе него Бюро якобы узнало о схеме внедрения жучков, а также нашло посредника, который действовал в интересах Китая. Он якобы угрожал управляющему китайского завода Supermicro, грозя суровыми государственными проверками. Затем оперативники отследили сервера, на которые перенаправляли данные с жучков, взломали их и установили остальных жертв слежки.
Прямых доказательств шпионажа со стороны Supermicro нет. Все стороны — компании, представители госструктур и разведки — отвергают наличие проблемы. В Bloomberg говорят, что получили информацию от 17 источников. В их числе: анонимные собеседники среди американских властей, высокопоставленные сотрудники Apple и Amazon. Так, один из чиновников обрисовал масштаб проблемы, сравнив Supermicro с Windows. Оборудование китайского производителя так распространено, что атака на него — это атака «на весь мир».
За сутки с момента публикации расследования, акции Super Micro Computer упали более чем на 40%.