KINESISK SPION-CHIP: I følge den amerikanske avisen   Bloomberg skal kinesisk militære installert små chipper i komponenter som er sendt verden over.
KINESISK SPION-CHIP: I følge den amerikanske avisen Bloomberg skal kinesisk militære installert små chipper i komponenter som er sendt verden over. Foto: Øijord, Thomas Winje / Scanpix

Storavis: Hevder Kina installerte spionverktøy i maskinvare

NYHETER

Amerikansk storavis hevder kinesisk militære har installert spionverktøy i komponenter sendt verden over. Norske myndigheter sier de kjente til problemer før avsløringen.

Publisert: Oppdatert: 05.10.18 10:00

Det amerikanske selskapet Supermicro er i verdenstoppen blant produsenter av servere og annen fysisk maskinvare. Produkter fra Supermicro brukes av millioner av kunder verden over – inkludert i Norge.

De har underleverandører i Kina, og det skal være her agenter fra det kinesiske militæret fikk tilgang på deler av produksjonen, og kunne plante mikrochips på maskinvaren som ble laget.

Det skriver Bloomberg Businessweek i en omfattende sak publisert torsdag.

Chippen som skal være installert, er på størrelse med et riskorn, og svært vanskelig å oppdage. Den gjør at man kan kontrollere en maskin i langt større grad enn det man kan med en «tradisjonell» hacking av programvaren.

Oppdaget feilen i 2015

– Tenk på Supermicro som maskinvarens Microsoft. Å angripe denne maskinvaren er som å angripe Windows, det er som å angripe hele verden, sier en av Bloombergs anonyme kilder, som skal være en tidligere amerikansk etterretningsansvarlig.

Det var i 2015, da Amazon kjøpte et selskap som hadde servere levert av Supermicro, at feilen skal ha blitt oppdaget. Den skjulte chippen ble avslørt under en ekstern sikkerhetsgjennomgang.

Allerede i 2014 skal amerikanske myndigheter ha fått informasjon om at kinesisk militære forberedte seg på sette inn chipper i Supermicros hovedkort.

Amerikanske myndigheter konkluderte den gang med at trusselen ikke var konkret nok til å advare mot et så stort selskap.

Amazons oppdagelser skal ha ført til en etterforskning, som fremdeles pågår, og 30 amerikanske selskaper skal være rammet. Blant dem er Apple, ifølge Bloomberg.

Benekter påstandene

Amerikanske myndigheter har ikke ønsket å kommentere saken, og informasjonen er ikke bekreftet offentlig.

Bloombergs artikkel bygger på 17 anonyme kilder, hvorav seks skal være høytstående tjenestepersoner i etterretningen, og de andre kildene er på innsiden av de aktuelle selskapene.

Supermicro, Amazon og Apple benekter påstandene i artikkelen.

– Det Bloomberg rapporterer om Apple er feilaktig, skriver Apple.

Kinesiske myndigheter svarer ikke på spørsmål fra avisen, men svarer i en generell uttalelse at sikkerhet i leverandørkjeden er viktig.

Både Amazon og Apple sluttet å bruke Supermicro etter den angivelige avsløringen i 2015, skriver Bloomberg.

Supermicro skriver til Bloomberg at de ikke kjenner til noen etterforskning, og at de ikke har blitt kontaktet av myndighetene i forbindelse med dette.

Kjente til saken i juni

Nasjonal sikkerhetsmyndighet (NSM) kjenner til problemstillingen knyttet til Supermicro.

– Vi kjenner til dette, men kan hverken avkrefte eller bekrefte at dette stemmer. Vi registrerer at dette benektes av selskapene, sier Mona Strøm Arnøy, kommunikasjonsdirektør i NSM til VG.

NSM har imidlertid vært klar over at Supermicro kan ha vært kompromittert, lenge før Bloombergs artikkel.

– Vi har kjent til dette siden juni, sier Strøm Arnøy, som ikke ønsker å utdype hvor de har informasjonen fra.

Hun sier at NSM har vært i dialog med sine partnere, og at de følger situasjonen fortløpende.

– Ville gjort det samme

Sikkerhetsekspert Per Thorsheim er ikke overrasket over saken, men understreker overfor VG at han ikke kan vurdere opplysningene til Bloomberg.

– Hadde jeg vært kinesisk president, ville jeg gjort akkurat det samme. Det er det som er etterretning. Den enes død er den andres brød, og hvis du har muligheten så tar du den, sier sikkerhetseksperten.

Brukte lignende metoder

Han viser til dokumenter lekket av Edward Snowden, som viser at amerikansk etterretning har brukt lignende metoder.

Imidlertid skal amerikanerne ha fanget opp komponentene og fikset på den mens de befant seg på et sted mellom fabrikk og mottager. I motsetning fikser kineserne på komponentene der de produseres, ifølge Bloomberg.

– I utgangspunktet er det alvorlig om de har greid dette. Men samtidig er det begrensninger. Hvis disse maskinene skal brukes til noe veldig sensitivt, er de ikke nødvendigvis koblet til internett. Kanskje står de inne i et fjell som blokkerer radiosignaler. Da får du ikke noe ut av dem, sier Thorsheim.

Pence anklager Kina

Torsdag anklaget USAs visepresident Mike Pence Kina for å forsøke å manipulere amerikansk politikk, noe han mener er langt mer alvorlig enn Russlands angivelige forsøk på å gjøre det samme. Han snakket hovedsakelig om toll og handel.

– For å si det rett ut, president Trumps lederskap virker. Kina ønsker en annen amerikansk president, sa Pence i en tale i den konservative tankesmien Hudson Institute, ifølge NTB.

– Det fins ingen tvil, Kina blander seg inn i amerikansk politikk, sa han.

Natt til fredag svarer Kinas utenriksdepartement at Pences anklager er latterlige:

– Vi ber USA rette opp sitt feiltrinn og slutte å grunnløst anklage og sverte Kina. Anklagene rammer Kinas interesser og relasjonene mellom Kina og USA, sier talskvinne Hua Chunying i utenriksdepartementet.

Her kan du lese mer om