USA har i mer än tre års tid undersökt om Kina använt sig av små mikrochip för att infiltrera amerikanska företag. Det hela uppdagades i samband med att Amazon under 2015 utvärderade ett potentiellt förvärv av startupen Elemental Technologies, skriver Bloomberg Businessweek.
En tjänsteman säger att Kinas mål var att få långsiktig tillgång till värdefulla företagshemligheter och känsliga regeringsnätverk. Däremot har det inte uppdagats om någon konsumentinformation stulits.
Bakgrunden till de omfattande intrången är att Amazons molntjänstföretag AWS för flera år sedan anlitade en utomstående firma för att se över säkerheten hos Elemental. Det var av vikt då Elemental hade säkerhetsklassade kontrakt samtidigt som AWS byggt ett säkert molnnätverk åt CIA.
Vid granskningen hittades små mikrochop, inte större än ett riskorn, fastsatta på moderkorten i Elementals servrar. Amazon rapporterade saken till myndigheterna och det hela ska ha skakat om hela underrättelsebranschen, beskriver Bloomberg.
Servrarna som bland annat använts av försvarsdepartementet och för CIA:s drönaroperationer tillverkas av San Jose-baserade Supermicro. Men enligt flera källor som nyhetsbyrån talat med ska utredarna ha funnit att mikrochippen monterats i fabriker i Kina.
För att förstå vidden av det hela gäller det att inse att de flesta hackerincidenter som sker är mjukvarubaserade. Att lyckas med att hårdvaruhack beskrivs som något av en dröm för underrättelsetjänster som man är villiga att investera miljoner och flera års arbete i för att uppnå.
Tjänstemän i USA ska ha beskrivit upptäckten som den största attacken inom försörjningskedjan som någonsin genomförts mot amerikanska företag. Enligt en av personerna ska utredarna ha funnit att det påverkat nästan 30 företag, däribland teknikjätten Apple.
Apple har varit en viktig kund för Supermicro och hade tidigare planer på att köpa in mer än 30 000 servrar från företaget. Uppgifter inifrån Apple pekar på att företaget också funnit skadliga chip på moderkorten vilket ledde till att kontraktet med Supermicro sades upp.
Amazon har förnekat att man kände till intrånget när förvärvet av Elemental genomfördes, skriver Bloomberg. Även Apple avvisar att man skulle ha funnit någon typ av hårdvarumanipulation i sina servrar.
"Vi är inte medvetna om någon sådan utredning", uppger Supermicro till nyhetsbyrån som pekar på att det motsägs av uppgifter från sex nuvarande och tidigare tjänstemän inom underrättelsetjänster.
Den topphemliga utredningen i USA ska enligt Bloomberg fortsatt vara öppen tre år efter den första upptäckten.
Länkar och källor:
Aktuellt
SENASTE
