Chip spia cinesi nei server di Apple e Amazon?

Hacker cinesi hanno installato piccoli chip nei server utilizzati da quasi 30 aziende statunitensi, tra cui Amazon e Apple, con l’obiettivo di rubare dati riservati da remoto e infettare i sistemi con malware. Secondo Bloomberg, che ha ottenuto informazioni da diverse fonti, la scoperta è avvenuta tre anni fa e le indagini sono tuttora in corso. I diretti interessati hanno però smentito tutto, bollando la storia come falsa.

Durante i test effettuati nel 2015 su alcuni server di Elemental Technologies, una società di terze parti ha trovato un microchip, poco più grande di un chicco di riso, che non era parte del design originale. Elemental Technologies, acquisita successivamente da Amazon, è l’azienda che ha sviluppato la tecnologia di compressione usata per Prime Video. I suoi server erano stati usati per AWS e quel piccolo processore era saldato sulle schede madri di Supermicro, uno dei maggiori produttori mondiali. Secondo le fonti di Bloomberg, il chip è stato aggiunto durante la produzione delle schede madri in alcune fabbriche cinesi. Le forze armate della Cina volevano quindi spiare le aziende statunitensi.

La stessa scoperta è stata effettuata da Apple nel 2015 durante la risoluzione di problemi relativi al firmware e all’attività di rete. L’azienda di Cupertino aveva ordinato circa 10.000 server Supermicro, ma dopo aver identificato il chip, i server già installati (circa 7.000) sono stati sostituti. Sia Apple che Amazon hanno comunicato tutto alle autorità statunitensi. All’epoca i server di Elemental erano utilizzati anche nei data center del Dipartimento della Difesa e sulle navi della Marina Militare.

Amazon ha comunicato che su nessun server AWS sono stati trovati i suddetti chip. Durante un audit sono state individuate solo vulnerabilità software, prontamente risolte prima dell’acquisizione di Elemental. Secca smentita anche da parte di Apple: gli ingegneri non hanno trovato nessuna modifica hardware durante i controlli di sicurezza. Bloomberg conferma invece quanto scritto. L’inchiesta è il risultato di oltre un anno di ricerche e oltre 100 interviste con persone che lavoravano per Apple e Amazon.