Aggiornamenti recenti Aprile 26th, 2024 9:14 AM
Feb 16, 2021 Marco Schiaffino Approfondimenti, Attacchi, Campagne malware, Hacking, Hardware, In evidenza, Malware, RSS, Scenario 0
I produttori cinesi nasconderebbero dei microchip all’interno dei componenti forniti a Supermicro per consentire ai servizi segreti di sottrarre dati attraverso una backdoor hardware. E il governo USA lo saprebbe da anni.
È questo il succo di una nuova inchiesta di Bloomberg che riaccende i riflettori su una vicenda che aveva scosso il settore della cyber security nel 2018, quando Bloomberg aveva pubblicato un primo articolo denunciando una clamorosa operazione di spionaggio su larga scala che avrebbe sfruttato un attacco supply chain nella filiera dei componenti usato dall’azienda statunitense.
All’epoca, l’inchiesta era evaporata in seguito alle smentite piovute da Apple e Amazon, citate dai giornalisti come due delle aziende che avrebbero individuato i chip spia all’interno dei server Supermicro. Svanita la principale fonte, si era “sgonfiata” anche l’inchiesta.
Dalle parti di Bloomberg hanno però deciso di insistere e, lo scorso 12 febbraio, ha visto la luce una nuova inchiesta che amplia lo scenario e solleva grossi dubbi su quanto è realmente successo.
L’articolo mette in fila una serie di episodi e testimonianze che suggeriscono un quadro piuttosto inquietante, in cui l’operazione di spionaggio sarebbe stata insabbiata a causa di una convergenza di interessi tra tutti i soggetti coinvolti.
Il convitato di pietra sarebbe stato proprio Supermicro, che secondo le testimonianze raccolte dai giornalisti non sarebbe mai stata informata dell’attività di controspionaggio che la coinvolgeva.
Ma quali sarebbero stati questi interessi? Da una parte quello delle agenzie di intelligence degli Stati Uniti, che avrebbero deciso di limitare il danno e sfruttare l’occasione per studiare le tecniche di hacking del governo di Pechino. Dall’altra quelli le aziende della Silicon Valley, che non avrebbero voluto rinunciare ai vantaggi offerti dalla possibilità di approvvigionarsi attraverso una filiera a basso costo su cui hanno basato buona parte del loro business.
Insomma: nel settore la presenza dei microchip spia sarebbe stato il classico segreto di Pulcinella, in cui tutti sanno come stanno le cose, ma nessuno vuole ammetterlo pubblicamente.
Una situazione che andrebbe avanti da almeno un decennio e che non sarebbe cambiata nemmeno in seguito alle recenti tensioni tra USA e Cina in ambito commerciale. Non è un caso che le fonti citate da Bloomberg siano, per la maggior parte, funzionari governativi che hanno recentemente abbandonato l’attività.
A confermare (per lo più indirettamente) la tesi degli autori dell’inchiesta ci sono però anche membri del congresso e professionisti che operano nel settore privato.
La consapevolezza riguardo questa clamorosa operazione di spionaggio attraverso backdoor hardware, si legge nell’articolo, sarebbe emersa solo occasionalmente, quando il governo USA ha posto dei paletti all’utilizzo dei server Supermicro in determinati settori considerati “sensibili”.
Quello di Supermicro, però, non sarebbe l’unico caso di questo tipo. L’inchiesta cita una vicenda del 2008, emersa in seguito solo grazie a un procedimento giudiziario di cui i giornalisti citano la documentazione, che avrebbe coinvolto Lenovo.
Stando a quanto emerso, l’azienda cinese (che nel 2004 aveva acquisito la sezione di produzione di notebook di IBM) avrebbe fornito dei computer all’esercito USA che contenevano dei microchip spia simili a quelli che si sospetta equipaggino i server di Supermicro. Un’operazione di cui non sarebbe trapelato nulla, se non i riferimenti indiretti citati dall’inchiesta.
Sotto un profilo tecnico, gli strumenti di spionaggio sarebbero stati di due tipi. Il primo stratagemma avrebbe sfruttato un malware inserito direttamente a livello del BIOS. In seguito, invece, il software spia sarebbe stato integrato nei famigerati microchip all’interno della scheda madre dei server Supermicro.
Ciò che rimane da verificare è l’estensione della campagna di spionaggio: le indagini dei giornalisti hanno portato all’individuazione di vari episodi in cui agenzie federali (in particolare l’FBI) e unità dell’esercito statunitense hanno inviato degli avvisi riguardanti la possibilità che i prodotti Supermicro contenessero una backdoor hardware, ma sembrerebbe estremamente difficile arrivare a un’esatta quantificazione del numero di aziende e organizzazioni potenzialmente coinvolte.
In ogni caso, l’intera vicenda rappresenta (potenzialmente) il più clamoroso caso di cyber spionaggio mai messo in campo da un governo straniero sul territorio USA.
Feb 26, 2024 0
Feb 20, 2024 0
Feb 07, 2024 0
Dic 21, 2023 0
Apr 26, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...