SKAL RAMME SERVERE: Anklagene som rettes mot kinesiske myndigheter er kompliserte. I grove trekk skal de ha tuklet med data-komponenter som senere settes sammen til servere som denne. Den «fysiske hackingen» skal gi stor kontroll over nettverket serveren er en del av.
SKAL RAMME SERVERE: Anklagene som rettes mot kinesiske myndigheter er kompliserte. I grove trekk skal de ha tuklet med data-komponenter som senere settes sammen til servere som denne. Den «fysiske hackingen» skal gi stor kontroll over nettverket serveren er en del av. Foto: ANDREW CABALLERO-REYNOLDS / AFP

Bloomberg: IT-ekspert skal ha bevis på kinesisk spionasje mot tele-selskap

UTENRIKS

En sikkerhetsekspert hevder å ha gjort funn som underbygger påstanden om at kineserne har tuklet med utstyret til en av verdens største IT-produsenter.

Publisert:

Den israelske sikkerhetseksperten Yossi Appleboum skal ha gitt Bloomberg dokumenter, analyser og andre beviser på hvordan han fant kinesiske spionverktøy i serverne til et større amerikansk teleselskap, skriver nyhetsbyrået selv. Det skal dreie seg om utstyr fra den amerikanske storprodusenten Supermicro.

Bloomberg hevdet forrige uke at det kinesiske militæret hadde tuklet med Supermicros maskinvare hos selskapets underleverandører i Kina. Her skal de ha plantet en chip på størrelse med et sandkorn. Kontrollen denne chippen gir omtales som «hackingens hellige gral», og den skal være svært vanskelig å oppdage.

Bakgrunn: Hevder Kina plasserte spionverktøy i maskinvare

Appleboum leder sikkerhetsselskapet Sepio Systems i USA, og har ifølge deres nettsider bakgrunn fra israelsk etterretning. Selskapets styreleder er Tamir Pardo – tidligere leder for Mossad. Sepio Systems spesialiserer seg i sikkerhet knyttet til fysiske IT-systemer, og Appleboum skal ha oppdaget de manipulerte Supermicro-maskinene da han kontrollerte flere større datasentre for det ikke navngitte teleselskapet.

– Supermicro er et offer, og det er alle andre også, sier Appleboum som hevder at han har funnet lignende former for manipulasjon hos flere produsenter.

Aksjefall for milliarder

Dette er første gang Bloomberg bruker åpne kilder i det oppsiktsvekkende sakskomplekset, som er trukket i skarp tvil fra flere hold. Supermicro selv benekter kjennskap til det angivelige funnet hos teleselskapet, samt påstandene for øvrig.

Det samme har Amazon og Apple, to av selskapene Bloomberg hevder uvitende har benyttet seg av hacket maskinvare. Begge selskapene sluttet å bruke Supermicros utstyr omtrent da de plantede spionverktøyene skal ha blitt oppdaget, men sier dette skyldtes andre årsaker.

Tross tydelige benektelser fra flere parter har markedet reagert kraftig på Bloombergs journalistikk. Prisen på Supermicros aksjer falt over 50 prosent etter den første saken, og har fortsatt å synke tirsdag. Dermed har verdier for milliarder gått opp i røyk som en direkte konsekvens av påstandene om kinesisk tukling.

Men noen tar feil, og enorme summer står på spill. Spørsmålet er om det er Bloomberg. Det enorme mediehuset er kjent for etterrettelighet, og har neppe publisert en slik sak uten å la en hær av advokater og redaktører gjennomgå den, for å unngå å stå ansvarlig for eventuelle feilaktige opplysninger.

På den andre siden står Supermicro, Apple og Amazon ansvarlige overfor sine aksjonærer, om det skulle vise seg at de har løyet, og med det holdt tilbake informasjon som er egnet til å påvirke aksjekursen.

Beskriver annen metode

Ifølge Bloomberg skal det være FBIs cyber- og kontraspionasje-divisjon som leder etterforskningen. Disse har ikke ønsket å uttale seg. Imidlertid har Nasjonal sikkerhetsmyndighet bekreftet overfor VG at de har kjent til «problemstillinger» knyttet til Supermicro siden juni – måneder før påstandene ble offentlig kjent – uten at de har villet utdype nærmere hva slags informasjon de sitter på.

Saken har fått enorm oppmerksomhet og blitt møtt med betydelig skepsis i IT- og sikkerhetsmiljøer. Implikasjonene, hvis saken stemmer, er enorme. En stor andel av verdens IT-komponenter produseres hos et mylder av leverandører og underleverandører i Kina, og om man i det hele tatt skal kunne snakke om IT-sikkerhet er det en forutsetning at den fysiske maskinvaren er til å stole på.

– Det er problemet med den kinesiske forsyningskjeden, sier Appleboum, sikkerhetseksperten som nå hevder å ha beviser som underbygger Bloombergs sak.

Manipulasjonen han beskriver er noe annerledes enn den angivelige metoden beskrevet tidligere, men skal tjene samme nytte: Å få tilgang på datanettverket der den smugles inn.

Kjent problemstilling

Bloomberg har ikke publisert navnet på selskapet, ettersom sikkerhetseksperten Appleboums engasjement innebar taushetsplikt. De har imidlertid kontaktet flere av de store selskapene som benekter at det dreier seg om dem, eller har latt være å svare.

At etterretning bruker metoder som ligner de beskrevet av Bloomberg og Appleboum er på det rene. Dokumenter lekket av Edward Snowden avslørte at amerikansk etterretning skal ha fanget opp utstyr mellom produsent og mottager, og hacket det fysisk før de sendte det videre – i motsetning til kineserne som i dette tilfellet skal ha slått til allerede hos produsenten. Amerikanske myndigheter har også lagt sterke begrensninger på den kinesiske produsenten Huawei, nettopp av frykt for spionasje.

Her kan du lese mer om