كيف استخدمت الصين شريحة إلكترونية دقيقة لاختراق الشركات الأمريكية؟ – إرم نيوز‬‎

كيف استخدمت الصين شريحة إلكترونية دقيقة لاختراق الشركات الأمريكية؟

كيف استخدمت الصين شريحة إلكترونية دقيقة لاختراق الشركات الأمريكية؟

المصدر: حنين الوعري وإسماعيل الحلو- إرم نيوز

كشفت وكالة ”بلومبيرغ“ الأمريكية، في مقال مطوّل تفاصيل عملية اختراق صينية طالت نحو 30 شركة أمريكية، بما في ذلك ”أمازون“ و“أبل“، من خلال المساس بسلسلة توريد التكنولوجيا الأمريكية.

وقالت، إن شركة ”أمازون“ بدأت في العام 2015 بتقييم شركة ناشئة تدعى ”إليمنتيل تكنولوجيز“ من أجل عملية استحواذ محتملة، من شأنها أن تساعد في توسيع منصتها لبث الفيديوهات حسب الطلب، والتي تعرف اليوم باسم ”أمازون برايم فيديو“.

وكانت شركة ”إليمنتيل تكنولوجيز“ التي تتخذ من مدينة بورتلاند في ولاية أوريغون الأمريكية مقرًا لها، قد تمكنت من صنع برنامج لضغط ملفات الفيديو الضخمة وتهيئتها للعمل في العديد من الأجهزة، بحسب ”بلومبيرغ“.

وقد ساعدت تكنولوجيا الشركة في بث الألعاب الأولمبية عبر الإنترنت، والتواصل مع محطة الفضاء الدولية، ونقل لقطات فيديو من طائرة دون طيار لوكالة الاستخبارات المركزية.

ونفت ”بلومبيرغ“، أن تكون عقود شركة ”إليمنتيل تكنولوجيز“ الخاصة بالأمن القومي، هي الدافع الرئيسي لعملية الاستحواذ المقترحة، لكنها كانت تتناسب بشكل جيد مع طبيعة أعمال شركة ”أمازون“ مع الشركات الحكومية، مثل السحابة العالية الأمان التي كانت ”أمازون ويب – AWS“ وهي فرع لشركة ”أمازون“ الأم، تبنيها لصالح وكالة الاستخبارات المركزية.

بدء الشكوك

وبحسب أشخاص مطلعين على العملية، قامت ”أمازون ويب“ التي تشرف على عملية الاستحواذ المقترحة، بتوظيف شركة من طرف ثالث لفحص أمن شركة ”إليمنتيل تكنولوجيز“ لضمان أخذ العناية اللازمة.

وكشف الفحص الأول عن بعض القضايا المقلقة، مما دفع ”أمازون ويب“ لإلقاء نظرة فاحصة على منتج ”إليمنتيل تكنولوجيز“: الخوادم الغالية التي قام العملاء بتثبيتها في شبكاتهم لتتمكن من ضغط الفيديوهات.

وذكرت ”بلومبيرغ“، أن شركة تدعى ”سوبر مايكرو كومبيوترSuper Micro Computer Inc“ والتي يقع مقرها في مدينة سان خوسيه في ولاية كاليفورنيا، واسمها الشائع هو ”سوبرمايركو“، قامت بتجميع هذه الخوادم لشركة ”إليمنتيل تكنولوجيز“ من قبل.

 وتعد شركة ”سوبرمايكرو“ واحدة من أكبر مزودي لوحات الأم للخوادم، وهي تجميعات من الرقائق الإلكترونية، والمكثفات الموصلة بالألياف الضوئية، والتي تمثل الخلايا العصبية لمراكز البيانات الكبيرة والصغيرة.

خطورة القرصنة 

وأفادت ”بلومبيرغ“، أنه خلال التحقيق السري للغاية الذي أعقب ذلك، والذي لا يزال مفتوحًا بعد أكثر من 3 سنوات، توصل المحققون إلى أن الرقاقات سمحت للمهاجمين بإنشاء مدخل خفي في أي شبكة تضمنت الآلات المغيّرة.

وقال العديد من الأشخاص المطلعين على الأمر، إن المحققين وجدوا أن الرقاقات وضعت على اللوحات الأم في المصانع التي يديرها متعاقدون فرعيون في الصناعات التحويلية في الصين.

وكشفت ”بلومبيرغ“، أن هناك طريقتين يعمل بها الجواسيس على تعديل الأجزاء الداخلية لقطع الكمبيوتر: الأولى هي ما يعرف باسم ”الاعتراض“، وتتضمن هذه العملية التلاعب بالأجهزة بينما هي في طريقها من المصنع إلى العميل. وهي الطريقة المفضلة لوكالات التجسس الأمريكية وفقًا لوثيقة تم تسريبها من قبل متعاقد سابق مع وكالة الأمن القومي ادوارد سنودن. أما الطريقة الثانية فهي تتضمن عمل التغييرات أثناء تصنيع القطع الإلكترونية.

وتتمتع الصين بأفضلية لتنفيذ هذا النوع من الهجمات، التي تصنع بحسب بعض التقديرات نحو 75٪ من الهواتف المحمولة في العالم، و 90٪ من أجهزة الكمبيوتر.

ومع ذلك، فإن إنجاز هجوم ”زرع“ فعلًا يعني تطوير فهم عميق لتصميم المنتج، والتلاعب بمكوناته في المصنع، والتأكد من أن الأجهزة المتلاعب بها ستجتاز التسلسل اللوجستي العالمي وصولًا للموقع المرغوب، وهو إنجاز شبيه برمي عصا في منبع نهر اليانغتسي في شنغهاي، والذي يعد أطول أنهار الصين، وضمان وصوله شاطئ مدينة سياتل في غرب أمريكا.

إنكار الشركات 

ويقول ثلاثة من كبار المطلعين في شركة ”أبل”، إنه في صيف العام 2015، عثرت الشركة أيضًا على شرائح خبيثة على اللوحات الأم من شركة ”سوبرمايكرو“. ما دفع ”أبل“ لقطع العلاقات مع ”سوبرمايكرو“ في العام التالي، لما وصفته بالأسباب غير ذات صلة.

وبحسب بيانات مرسلة عبر البريد الإلكتروني، طعنت ”أمازون“، التي أعلنت عن استحواذها لشركة ”إليمنتيل“ في أيلول/ سبتمبر 2015، و ”أبل وسوبرمايكرو“ بملخصات تقارير مجلة ”بلومبيرغ بيزنيس ويك“ الأمريكية الأسبوعية.

وكتبت أمازون في الرسالة ”ليس صحيحًا أن أمازون ويب كانت تعلم باختراق سلسلة الإمداد، أو وجود مسألة شرائح خبيثة، أو تعديلات على المعدات عند استحواذها لشركة إليمنتيل“.

أما شركة ”أبل“ فكتبت:“نستطيع أن نكون واضحين للغاية حول هذه المسألة، لم تعثر أبل على الإطلاق على شرائح خبيثة (تلاعبات بالمعدات) أو ثغرات مقصودة مغروسة في أي خادم“.

وأوضحت ”بلومبيرغ“، أن 6 مسؤولين أمنيين كبار حاليين وسابقين، واجهوا إنكار الشركات، وذكروا في محادثات بدأت منذ إدارة أوباما واستمرت خلال إدارة ترامب، تفاصيل اكتشاف الرقاقات وتحقيقات الحكومة.

وقدّم أحد هؤلاء المسؤولين واثنان من الأشخاص المطلعين في ”أمازون ويب“، معلومات مفصلة حول كيفية تنفيذ الهجوم على ”إليمنتيل وأمازون“؛ كما وصف المسؤول والمطلعون تعاون ”أمازون“ مع تحقيق الحكومة. وبحسب مطلعين من شركة ”أبل، كانت ”أبل“ ضحية.

خطة متقنة 

ويقول أحد المسؤولين الحكوميين، إن هدف الصين كان الوصول على المدى الطويل لأسرار الشركات ذات القيمة العالية والشبكات الحكومية الحساسة، لكنه أكد أنه لا توجد بيانات لمستهلكين تمت سرقتها.

ولا تزال آثار هذا الهجوم مستمرة، على حد تعبير ”بلومبيرغ“، حيث جعلت إدارة ترامب معدات الكمبيوترات والشبكات بما في ذلك اللوحات الأم، محط اهتمام أحدث جولة من العقوبات التجارية ضد الصين.

 وأوضح مسؤولو البيت الأبيض، أنهم يعتقدون أن الشركات ستبدأ بتحويل سلاسل إمداداتها إلى دول أخرى نتيجة لذلك. وقد يؤدي مثل هذا التحول إلى طمأنة المسؤولين الذين ظلوا يحذرون لسنوات من أمن سلسلة الإمداد، على الرغم من أنهم لم يكشفوا أبدًا عن السبب الرئيس لشواغلهم.

للتصحيح أو إبداء أي ملاحظات desk (at) eremnews.com