По сведениям Bloomberg, ФБР и другие ведомства в США вот уже несколько лет ведут расследование, связанное с обнаружением на материнских платах компании Supermicro миниатюрных посторонних чипов, замаскированных под стандартные элементы другого назначения. Как утверждается, эти чипы, содержащие микропроцессор и память, были соединены с главным контроллером материнской платы, и путем перехвата данных модифицировали ядро операционной системы таким образом, чтобы открыть доступ к серверу для третьих лиц.
Как пишет Bloomberg, посторонние чипы были обнаружены компанией Amazon Web Services, когда та проводила проверку приобретаемой ею компании Elemental Technologies, разработчика технологии ускоренного форматирования видео для отображения на экранах различного разрешения. Для выполнения соответствующего ПО в Elemental применяли серверы с системными платами Supermicro. Elemental также являлась государственным подрядчиком — она поставляла свою технологию Пентагону, в чьих дата-центрах та использовалась для обработки трансляций с дронов и камер наблюдения.
По сведениям Bloomberg, бэкдоры по необычной сетевой активности также в определенный момент обнаружили в компании Apple, которая раньше была крупным заказчиком Supermicro. Apple, в частности, купила стартап Topsy Labs, который разработал технологию очень быстрого поиска по гигантским объемам онлайн-контента. Ее предполагалось использовать для ускорения работы голосового помощника Siri. Для этого проекта в Apple планировали расширить сотрудничество c Supermicro, закупив большую партию серверов.
По данным Bloomberg, Apple уведомила ФБР о посторонних чипах, но доступ к своим дата-центрам не предоставила, тогда как в Amazon тесно сотрудничали со спецслужбами в рамках расследования, что позволило проследить цепочку поставок и выяснить, каким образом бэкдоры оказались в материнских платах, которые выпускаются американской Supermicro. Как пишет Bloomberg, выяснилось, что чипы устанавливались на фабриках китайских субподрядчиков Supermicro, которым передавали часть работы по выпуску системных плат, когда основных производственных мощностей компании не хватало, чтобы выполнить крупные заказы. Утверждается, что руководителям таких заводов предлагали взятки за изменение конструкции материнской платы, а если те не соглашались, угрожали проверками, которые могли привести к закрытию бизнеса.
Как пишет Bloomberg, спецслужбы США выяснили, что чипы устанавливались сотрудниками вооруженных сил Китая. По сообщению источника агентства, расследованием установлено, что серверы, имеющие платы с черным входом, использовались примерно в 30 американских компаниях, в том числе в крупном банке и ряде фирм-господрядчиков.
Позднее информацию, изложенную в публикации агентства, опровергли компании Amazon и Super Micro. Их заявления, присланные по электронной почте, также опубликовали в Bloomberg.