Попытки Китая шпионить через серверы SuperMicro годами отслеживались контрразведкой США. Но меры так и не приняты
Осенью 2018 года мир всколыхнуло журналистское расследование Bloomberg. Поставщик серверного оборудования в США компания SuperMicro была уличена в установке шпионских «жучков» на материнские платы. Независимое расследование не смогло подтвердить эту информацию, а американские компании Apple и Amazon, как и официальные лица в США на всех уровнях от разведки до правительства, заявили о ложности подобных утверждений. Но Bloomberg не проведёшь.
С новой президентской администрацией в США наступает очередной этап в отношениях с Китаем. Администрация Байдена готовится к своей игре, и лишние козыри в ней не помешают. Поэтому на Bloomberg вышла обширная статья с говорящим названием «Взлом SuperMicro: как Китай воспользовался поставщиком техники в США».
Забегая вперёд, отметим, напрямую компания SuperMicro не обвиняется в сотрудничестве с разведкой Китая. На все официальные запросы в службы США и госорганы ответ был один: «Мы ничего не знаем и не комментируем». Журналисты Bloomberg утверждают, что в процессе сбора материала они опросили около 50 человек, знакомых с ситуацией, но имена, фамилии, должности и места работы тех, кто сообщил хоть что-то по существу, разглашению не подлежат. Прямых подтверждений шпионской деятельности Китая через оборудование SuperMicro нет, есть только информация из третьих рук и устные ссылки на секретные документы.
Основной аргумент о замалчивании шпионской деятельности Китая через оборудование SuperMicro заключается в том, что контрразведка якобы не хотела давать знать об этом китайской стороне и разрабатывала, в частности, методы вскрытия планов противника без демонстрации признаков обнаружения компрометации.
В то же время участники расследований или эксперты, которые к ним привлекались, утверждают, что по мере выявления шпионского оборудования — «жучков» на материнских платах, бэкдоров в BIOS или в заплатках или при иных подозрениях — такое оборудование SuperMicro отключалось или использовалось для сетей не содержащих секреты. На наш непрофессиональный взгляд, отключение шпионского оборудования однозначно говорит о провале миссии. Контрразведчики США, очевидно, придерживаются иного взгляда на эти вещи. Заподозренное в шпионской деятельности оборудование SuperMicro десятилетиями стабильно изымалось либо не допускалось в сегменты с секретами.
Кстати, за всё время, кроме событий с Intel в 2014 году, когда бэкдор пришёл вместе с файлом BIOS с сервера SuperMicro в процессе обновления, и в 2018 году, когда в Bloomberg вышла статья о «жучках» на платах, никто не высказывал претензии компании SuperMicro. Крупные американские клиенты SuperMicro также почти не получали никакой внятной информации по поводу опасности использования оборудования компании. В редких случаях представители компаний могли сказать, что контрразведчики им что-то говорили в качестве предупреждения, но доказательств никто никогда не предъявлял. Это всегда была якобы закрытая информация о которой вообще нельзя было знать.
Интересно, что у ответственных за закупки серверного оборудования для военных и ведомственных органов есть свой аргумент в пользу работы с SuperMicro. Выясняется, что они опасались разрыва цепочек поставок. Это, кстати, важный пункт во всём этом деле. Но важен он только с той точки зрения, что подчёркивает необходимость своего производства для обслуживания секторов, где на первое место выходит забота о национальной безопасности. Увы, США сейчас не могут уверенно играть на этом поле, как и почти все страны мира. И это, пожалуй, самый главный посыл статьи Bloomberg. Впрочем, у всех этих событий есть один весомый результат: поставщики оборудования начали по возможности переводить производство из Китая в другие страны.
В заключение добавим, и это может иметь значение впоследствии. В статье упоминается случай с военными США в Ираке в 2008 году. Утверждается, что укомплектованные ноутбуками Lenovo подразделения заметили несанкционированную программную деятельность на вверенном оборудовании. Расследование показало, что в ноутбуках был чип, который «шифровал секретные данные и передавал в Китай». Прямо из зоны боевых действий. В качестве меры предосторожности ноутбуки были тайно удалены из подразделений. Компания Lenovo не была предупреждена об инциденте, а Пентагон продолжил закупать оборудование у Lenovo и делает это до сих пор. Вероятно, с целью ввести в заблуждение китайскую разведку. Будет интересно проследить, как это упоминание Lenovo сработает в контексте формирования новых отношений между верховными властями США и Китая.
Отметим, доступ к материалу на Bloomberg платный, но статью легко можно найти в архиве.