Bloomberg: контррозвідка США роками відстежувала спроби шпигунства Китаю через сервери SuperMicro
Восени 2018 року світ сколихнуло журналістське розслідування Bloomberg. Постачальник серверного обладнання в США компанія SuperMicro була викрита в установці шпигунських «жучків» на материнські плати. Незалежне розслідування не змогло підтвердити цю інформацію, а американські компанії Apple й Amazon, як і офіційні особи в США на всіх рівнях від розвідки до уряду, заявили про хибність подібних тверджень. Але Bloomberg не проведеш, заявляють в компанії.
З новою президентською адміністрацією в США настає черговий етап у відносинах з Китаєм. Адміністрація Байдена готується до своєї гри, і зайві козирі в ній не завадять. Тому на Bloomberg вийшла велика стаття з промовистою назвою «Злом SuperMicro: як Китай скористався постачальником техніки в США».
Забігаючи вперед, відзначимо, безпосередньо компанію SuperMicro не звинувачують у співпраці з розвідкою Китаю. На всі офіційні запити в служби США і держоргани відповідь була одна: «Ми нічого не знаємо і не коментуємо». Журналісти Bloomberg стверджують, що в процесі збору матеріалу вони опитали близько 50 осіб, знайомих з ситуацією, але імена, прізвища, посади та місця роботи тих, хто повідомив хоч щось по суті, розголошенню не підлягають. Прямих підтверджень шпигунської діяльності Китаю через обладнання SuperMicro немає, є тільки інформація з третіх рук і усні посилання на секретні документи.
Основний аргумент про замовчування шпигунської діяльності Китаю через обладнання SuperMicro полягає в тому, що контррозвідка нібито не хотіла давати знати про це китайській стороні та розробляла, зокрема, методи розтину планів противника без демонстрації ознак виявлення компрометації.
Водночас учасники розслідувань або експерти, які до них залучалися, стверджують, що в міру виявлення шпигунського устаткування – «жучків» на материнських платах, бекдор в BIOS або в латках або при інших підозрах — таке обладнання SuperMicro відключалася або використовувалося для мереж що не містять секрети. На наш непрофесійний погляд, відключення шпигунського устаткування однозначно говорить про провал місії. Контррозвідники США, очевидно, дотримуються іншого погляду на ці речі. Запідозрені в шпигунській діяльності обладнання SuperMicro десятиліттями стабільно вилучалося або не допускалося в сегменти з секретами.
До речі, за весь час, крім подій з Intel у 2014 році, коли бекдор прийшов разом з файлом BIOS з сервера SuperMicro в процесі оновлення, і у 2018 році, коли в Bloomberg вийшла стаття про «жучків» на платах, ніхто не висловлював претензії компанії SuperMicro. Великі американські клієнти SuperMicro також майже не отримували ніякої виразної інформації з приводу небезпеки використання обладнання компанії. У рідкісних випадках представники компаній могли сказати, що контррозвідники їм щось говорили як попередження, але доказів ніхто ніколи не пред’являв. Це завжди була нібито закрита інформація про яку взагалі не можна було знати.
Цікаво, що у відповідальних за закупівлі серверного обладнання для військових і відомчих органів є свій аргумент на користь роботи з SuperMicro. З’ясовується, що вони побоювалися розриву ланцюжків поставок. Це, до речі, важливий пункт в усьому цієї справи. Але важливий він тільки з тієї точки зору, що підкреслює необхідність свого виробництва для обслуговування секторів, де на перше місце виходить турбота про національну безпеку. На жаль, США зараз не можуть впевнено грати на цьому полі, як і майже всі країни світу. І це, мабуть, якнайголовніший посил статті Bloomberg. Втім, у всіх цих подій є один вагомий результат: постачальники обладнання почали по можливості переводити виробництво з Китаю в інші країни.
На закінчення додамо, і це може мати значення згодом. У статті згадується випадок з військовими США в Іраку у 2008 році. Стверджується, що укомплектовані ноутбуками Lenovo підрозділу помітили несанкціоновану програмну діяльність на ввіреному обладнанні. Розслідування показало, що в ноутбуках був чіп, який «шифрував секретні дані та передавав в Китай». Прямо із зони бойових дій. В якості запобіжного заходу ноутбуки були таємно вилучені з підрозділів. Компанія Lenovo не була попереджена про інцидент, а Пентагон продовжив закуповувати обладнання у Lenovo і робить це до цього часу. Ймовірно, з метою ввести в оману китайську розвідку. Буде цікаво простежити, як ця згадка Lenovo спрацює в контексті формування нових відносин між верховною владою США і Китаю.