Bloomberg tarafından sunulan rapor, küresel siber savaşın iki ana cephesini temsil eden ABD ile Çin arasındaki ilişkileri ciddi şekilde gerebilir. Raporda, Çin’de montajı yapılarak Apple ve Amazon’a gönderilen sunucularda kurşun kalem ucu büyüklüğünde mikroçipler bulunduğu belirtiliyor. Montajı dünyanın en büyük süperbilgisayar ve sunucu üreticilerinden Super Micro tarafından yapılan sunuculara yerleştirilen mikroçipler, bilgisayar ve verilere erişim sağlayan arka kapı sağlamak için kullanıldı.
Özel ekipman olmadan tespit edilmesi mümkün olmayan mikroçipler, Çin’deki üretim hattında sunuculara yerleştirilen anakartlara yerleştirildi. Bloomberg’de yer alan bilgiye göre süreç kısaca şu şekilde gerçekleşti:
1- Mikroçipler askeri bir birim tarafından tasarlandı. Bazıları sinyal konumlandırma cihazı görünümünde üretildi. Her biri bellek bulunduran ve ağlara bağlanma özelliği olacak şekilde siber saldırı kapasitesine sahipti.
2- Mikroçipler Super Micro’nun tedarikçisi olan Çin fabrikalarında anakartlara yerleştirildi.
3- Mikroçiplerin yerleştirildiği anakartlar daha sonra Super Micro tarafından üretilen sunuculara monte edildi.
4- Casusluk mikroçiplerine sahip sunucular birçok firmanın veri merkezlerine gönderildi.
5- Sunucular kullanılmaya başlandığında mikroçip işletim sisteminin çekirdeğini değiştirerek düzenlemeleri kabul etmesini sağladı. Çipler aynı zamanda hacker’lar tarafından kullanılan bilgisayarlara bağlanıp talimat ve kod alabiliyordu.
Rapora göre çipler Çin Halk Kurtuluş Ordusu’na mensup bilgisayar donanımları üzerinde uzman bir ekip tarafından geliştirildi. Çipler hacker’lara sunucu üzerinde tam kontrol sağladı ve verilere erişmelerini, diğer sunucularla bağlantı kurmalarını ve operasyonlara müdahale edebilmelerini sağladı.
Amazon ve Apple dahil olmak üzere 30 firmanın veri merkezlerine ürün satan Super Micro’nun ABD kolu San Jose, California’da bulunuyor. Firmanın müşterileri arasında bankalar, koruma fonları ve devlet müteahhitleri bulunuyor.
Apple ve Amazon raporu reddetti
Saldırı, ABD istihbarat birimleri tarafından 2015 yılında tespit edildi. Aynı zamanda sabote edilen sunucuları kullanan Amazon, Apple ve diğer firmalar da ürünlerinde güvenlik açığı olduğunu fark etti. Rapora göre Amazon saldırıdan Amazon Web Services (AWS) birimi ile Elemental Technologies firması arasında iş görüşmelerinin yapıldığı 2015’te haberdar oldu. Apple ise saldırı fark edildiğinde Super Micro’dan 7,000 sunucu satın almıştı.
Raporda, ismi verilmeyen 17 istihbarat yetkilisi 30 firmanın yanı sıra ABD hükümetine bağlı kurumlar tarafından kullanılan sunuculara mikroçip yerleştirildiğini doğruladı. Buna rağmen Amazon, Apple ve Super Micro Bloomberg’in raporunu reddetti. Amazon yaptığı açıklamada, “AWS biriminin Elemantal’ın satın alımı esnasında tedarik zinricini etkileyen bir sabotajdan haberdar olduğu iddiasının asılsız olduğu” ifade edildi.
AWS biriminden yapılan açıklamada ise “Bloomberg BusinessWeek ile son birkaç ay içinde defalarca paylaştığımız bilgi, geçmişte veya bugün Super Micro’dan alınan ve Amazon ile Elemental sistemlerinde kullanılan donanumda hiçbir sorun tespit edilmediğidir” denildi.
Apple’dan yapılan açıklama ise şu şekilde:
“Bu konuda çok net bir şekilde söyleyebileceğimiz şudur ki, Apple hiçbir zaman kötü amaçlı çipler, ‘donanım değişiklikleri’ veya sunuculara belli bir amaç için yerleştirilen açıklar bulmamıştır.”
Super Micro ise “Herhangi bir soruşturmadan habersiz olduklarını” ifade etti. Firmanın ABD kolu üzerinden tedarik ettiği ürünler Çin’deki fabrikalarda üretiliyor.
Raporda adı geçen firmaların yanı sıra, Çin hükümeti de raporu yalanladı. Yapılan açıklamada, “Çin’in siber güvenliğin yılmaz bir savunucusu olduğu ve tarafların sebepsiz suçlamalar ve şüpheler sunmak yerine yapıcı diyalog kurması gerektiği, böylece düzenli, güvenli ve açık bir siber alan oluşturulabileceği” ifadesi kullanıldı.
Bloomber raporu öte yandan Çinli firmaların hisselerinde ciddi düşüşlere neden oldu. Donanım devi Lenovo’nun Hong Kong borsasında hisseleri %23 düşerken, telekomünikasyon devi ZTE ise %14 düşüş yaşadı.