За даними видання, Amazon і Apple виявили чіпи в продукції Supermicro в 2015 році незалежно один від одного, пише ЕП.
Зазначається, що впровадження чіпів для шпигунства відбувалося на фабриках субпідрядників, яких залучали лише в разі великого обсягу замовлень. За допомогою хабарів і погроз агенти китайської розвідки домагалися змін в конструкції материнських плат.
Чіп розміром менше рисового зерна дозволяв передавати процесору команди для зв'язку з віддаленими комп'ютерами і завантажувати шкідливий код.
Американським спецслужбам вдалося відстежити канали зв'язку і зламати анонімні комп'ютери. Таким чином вони визначили жертв атаки — близько трьох десятків компаній, включаючи Apple і Amazon. Однак жодних підтверджень викрадення корпоративних секретів або даних клієнтів фахівці не знайшли.
Як пише Bloomberg, Apple, виявивши проблему, почала вилучати сервери Supermicro зі своїх дата-центрів, а потім повністю відмовилася від роботи з цим постачальником.
У випадку з Amazon метою атаки були сервери стартапу Elemental Technologies, які встановлювалися в центрах обробки даних AWS в Пекіні. Їх теж виробляла Supermicro. В цьому випадку чіпи були ще компактніше (менше загостреного кінчика олівця). Вони передали свої сервери уряду для вивчення цього питання.
Bloomberg стверджує, що цю інформацію підтвердили 17 осіб, включаючи високопоставлених чиновників Сполучених Штатів, двох співробітників Amazon і двох високопоставлених співробітників Apple. Однак ймовірні постраждалі все заперечують.
Amazon назвала неправдою інформацію про модифікаціях обладнання китайських серверів і співпраці з ФБР. Apple заявила, що вони ніколи не знаходили шкідливих чіпів, «апаратних маніпуляцій» або навмисних вразливостей в своїх серверах.
Super Micro в свою чергу спростувала дані про впровадження шпигунських чіпів на етапі виробництва плат.