2021年2月17日星期三

美十年调查 揭中共利用科技供应链搞间谍战

社最近一篇调查报导进一步揭示北京利用对美国进行长期的间谍活动。图为半导体示意图。

利用各种手段渗透美国和其它西方国家的各个方面已经不是秘密。最近一篇调查报导进一步揭示北京利用科技供应链对美国进行长期的间谍活动。

多年来,美国调查人员发现“美超微”公司产品的启动程序芯片上被隐藏了恶意代码,导致美国数据被窃并传到中国。2021年2月12日,彭博新闻社刊登了一篇由记者乔丹·罗伯逊(Jordan Robertson)和迈克尔·赖利(Michael Riley)联合撰写的文章,该文讲述了一个似乎与财经资讯并不十分相关的话题:黑客、中共和美超微。

彭博社报导指出,美国调查人员发现,美超微电脑公司(Super Micro Computer Inc.,缩写为Supermicro、美超微电脑、美超微)制造的产品遭到篡改。

2010年,美国国防部发现数千台计算机服务器向中国发送网络数据,究其原因是隐藏在处理计算机启动过程的芯片中的代码;2014年,英特尔公司发现一个中共精英黑客组织通过一台服务器从供应商的更新网站下载的恶意软件破坏了该公司的网络;2015年,联邦调查局警告多家公司,中共操作人员在一个制造商的服务器中隐藏了一个额外的芯片,里面装有后门代码。

彭博文章指出,所有这些攻击都指向中共和美超微公司;而在美国方面,情报专家们为了进一步了解并对付中共的操纵能力,他们对调查做了广泛的保密。

报导曾遭质疑前海豹队员:这是真实的

彭博社的最新报导指出,关于美超微的报导采访了来自执法、军事、、情报机构和私营部门的五十多人,多数人要求不透露姓名以分享敏感信息。但彭博社审查的公司文件中证实了一些细节。

《彭博商业周刊》(Bloomberg Businessweek)曾于2018年10月首次报导了中共对美超微产品增加恶意芯片的事件。该报导表示,苹果公司和亚马逊公司已在他们购买的设备上发现了该芯片。但美超微、苹果和亚马逊公开呼吁撤回文章,美国政府也对该文章提出异议。

但彭博社的最新报导指出,现在很清楚,《商业周刊》的报告仅涵盖了一系列较大事件的一部分。整个过程中,美国政府官员都没有将其调查结果公布在公众面前,“美超微”本身并未被告知联邦调查局的反情报调查。

报导说,由于情报局和其它政府机构挑选了一些公司进行警告,并寻求了外部专家的帮助,秘密不时地透露出来。

前海军海豹突击队员麦克·扬克(Mike Janke)是一家风险投资公司“数据部落”(Data Tribe)的联合创始人,他所咨询的两家安全公司参与了政府的调查。

他向彭博社表示,FBI反情报部门向这两家安全公司做了简报,他们正在调查在“美超微”主板上发现的恶意芯片,而这两家公司随后在实际被篡改的“美超微”主板上使用了先进硬件取证,以验证所添加恶意芯片的存在。

扬克表示,这两家公司不被允许公开谈论这项工作,但他同意总体上讨论他们的发现,以提高人们对技术供应链中的中共间谍活动威胁的认识。

扬克说:“这是真实的,政府也知道。”

五角大楼发现漏洞

彭博报导,五角大楼安全团队在2010年初左右发现了非保密网络中“美超微”服务器的异常行为。六名前机密人员描述了这起机密事件,据称这些机器上装有未经授权的指令,这些指令指示每个台机器秘密复制有关其自身及其网络的数据,并将该信息发送给中国。一位官员说,五角大楼在数千台服务器中发现了这种植入。

军事专家调查了五角大楼的漏洞,他们确定指导五角大楼服务器的恶意指令被隐藏在计算机的BIOS(基本输入输出系统)中,BIOS是告诉计算机在启动时该怎么做的部分。

六位官员表示,总体而言,调查结果表明,中共情报机构渗透了美超微的BIOS

美超微回应

彭博社援引前美国官员的话说,美超微公司及其任何员工都没有被控非法行为,该公司也不是反情报调查的目标。

对于彭博社最新的报导,美超微公司2月12日发表声明说,公司从未就报导中所称的调查接到美国政府、或者其它合作伙伴或客户的联系,并称报导是“许多年前各种不相干和不准确指控的大杂烩,结论牵强附会,经不起审视”。

FBI前高级官员:选择在中国制造就会有风险

FBI前高级官员杰伊·塔布(Jay Tabb)表示,美超微的故事显示出在全球供应链中存在的广泛风险。

塔布说:“美超微公司(事件)很好地说明了美国公司选择在中国制造的任何产品,都会有被进行恶意篡改的可能性。如果您对设备制造地没有全面的,这个例子就显示了最坏的一种情况。”

塔布从2018年开始担任联邦调查局国家安全部门执行助理主任,直到2020年1月退休。他拒绝透露联邦调查局调查的细节。

但他告诉彭博社说:“中共政府这样做已经很长时间了,公司需要意识到中共正在这样做。尤其是硅谷,必须停止假装这没有发生。”

2012年卸任的前FBI反情报助理总监弗兰克·菲格里兹(Frank Figliuzzi)向彭博社表示:“美超微的悲惨故事是该行业的一个令人不寒而栗的警钟。”

他说:“如果您认为这个故事只涉及一家公司,那您就错了。对于科技行业供应链中的任何一家公司来说,这是一个‘不要让这种事情发生在你身上’的时刻。”

华盛顿智库战略与国际研究中心(CSIS)战略科技项目主任詹姆斯·刘易斯(James Lewis)对美国之音说:“中国(中共)是美国面临的最咄咄逼人的谍报活动对手,中国(中共)多年来对美国公司进行间谍活动。中国的政府黑客一年比一年老道。这就像是中国版的太阳风(注:SolarWinds公司)——暴露数千个目标的大规模供应链黑客行动。”

中共植入间谍芯片曾在2018年引发美国两党议员关注

2018年10月,《彭博商业周刊》发表爆炸性调查报告详细说明中共情报部门命令分包商,在美超微电脑服务器主板植入恶意芯片后,引发美国两党议员关注。

当时,共和党参议员马可‧卢比奥(Marco Rubio)和民主党参议员理查德‧布鲁门索(Richard Blumenthal)2020年10月9日致信美超微电脑首席执行官查理斯‧梁(Charles Liang),要求提供更多信息。

两名参议员补充说:“作为国会议员,我们对国家安全面临的任何潜在威胁感到震惊,并有责任确保我们国家敏感网络的安全。我们写信要求美超微电脑,提供有关这些报告中说的(中共)企图破坏其计算机产品、窥探美国的信息。”

在电子邮件声明中,亚马逊、苹果和美超微电脑公司对《彭博商业周刊》的报导表示强烈否认。卢比奥和布鲁门索在信中表示,已经了解这些公司的否认。但他们表示,基于报导中提出问题的性质,需要全面解决。

卢比奥等人的信中引述据彭博社报导说,中共军队参与了一项复杂的操作,将恶意监视和数据处理组件插入服务器主板。据报导,中共情报人员欺骗、贿赂和胁迫美超微电脑的第三方制造商和分包商改变主板设计。这些增加的组件虽然看似无害,对观察者来说是常见的芯片,但其却是复杂的后门,可以悄悄地为中共政府提供泄露的机密数据,且具备绕过国家最敏感系统安全控制的能力。

WIN/MAC/安卓/iOS高速翻墙:高清视频秒开,超低延迟
免费PC翻墙、安卓VPN翻墙APP

来源:大纪元

没有评论:

发表评论