Apple, Amazon 및 기타 30개 미국 기술 회사가 서버 하드웨어에 삽입된 중국산 스파이 칩에 의해 손상되었을 수 있습니다. 그것은 a에 따르면 블룸버그 지난주에 공개된 문제에 대해 보고합니다. 보도 이후 애플과 아마존은 이러한 주장을 반박했고, 현재 미국 국토안보부와 영국 국가사이버보안센터도 두 회사를 지지하는 입장으로 나섰다.
두 조직 모두 확인된 바에 따르면, 애플과 아마존 모두 중국 감시 칩의 침투에 대해 알지 못했거나 피해를 입은 적이 없습니다.
관련 보기
“국토안보부는 기술 공급망 손상에 대한 언론 보도를 알고 있습니다.”라고 적혀 있습니다. DHS 명세서. “영국의 파트너인 국립사이버보안센터(National Cyber Security Centre)와 마찬가지로 현재로서는 기사에 언급된 회사의 진술을 의심할 이유가 없습니다.
“정보 통신 기술 공급망 보안은 DHS의 사이버 보안 임무의 핵심이며 우리는 미국인과 전 세계 사람들이 점점 더 많이 사용하는 기술의 보안과 무결성에 전념합니다. 의존하다".
말하기 로이터, 영국 국립사이버보안센터는 “AWS와 애플의 상세한 평가를 의심할 이유가 없다”고 설명했다. 그렇다고 이것이 단지 월계관에 앉아 있다는 의미는 아닙니다. “NCSC는 보안 연구원들과 비밀리에 협력하고 있으며 이러한 보고서에 대한 신뢰할 만한 정보를 가진 사람이라면 누구나 우리에게 연락할 것을 촉구합니다.”
그렇다고 해서 중국 스파이 칩이 서버 부품 공급업체 Supermicro의 마더보드에 침투할 가능성을 절대적으로 배제하는 것은 아닙니다. 그러나 이는 애플과 아마존 모두 미국의 중요한 기술 공급망에 침투하려는 중국의 시도에 반하지 않았음을 시사합니다.
DHS와 NCSC의 성명은 또한 중국의 하드웨어 감시 혐의에 대한 공식적인 조사가 없었음을 시사합니다. 진행 중인 조사가 진행 중인 경우 다음 기관에 의해 비밀로 유지될 수 있다는 점은 주목할 가치가 있습니다. 잠재적인 침입자, 국가 후원 또는 그렇지 않으면.
“아무것도 발견되지 않았습니다”
애플은 또한 의회에 서한을 보내 서버에서 변조의 증거를 찾지 못했다는 내용을 반복했습니다. Apple의 IT 보안 부사장인 George Stathakopoulos는 "Apple의 독점 보안 도구는 지속적으로 이러한 종류의 아웃바운드 트래픽을 정확하게 검색합니다. 이는 악성 코드나 기타 악성 코드가 있음을 나타냅니다. 활동. 아무것도 발견되지 않았습니다.”
블룸버그 는 지금까지 익명의 여러 출처를 인용한 보고서를 고수했는데, 이는 의심스러운 합법성이 아니라 내부 고발로 인한 것일 수 있습니다.
그러나 어떠한 공식적인 지원도 없이 해당 출판물의 조사는 의문의 여지가 있었으며 더 나아가 보고서가 공식적으로 주요 사이버 보안 조사를 촉발할 경우 증거가 필요할 수 있습니다. 시체.
오리지널 스토리(2018년 5월 10일부터)
사과, 아마존 그리고 다른 미국 기술 회사들은 해킹에 대한 확고한 거부에도 불구하고 역사상 가장 큰 해킹 중 하나로 내려갈 수 있는 해킹으로 인해 클라우드 시스템이 손상되었을 수 있습니다.
제조업체가 모르는 사이에 Supermicro 서버 마더보드에 은밀하게 설치된 작은 마이크로칩으로 인해 전체 비즈니스가 영향을 받을 수 있었습니다. 그 소식은 한 사람에게서 온다. 블룸버그 이 보고서는 중국 요원들이 미국 주요 기업에 대한 은밀한 염탐 활동에 칩을 사용했다고 주장하면서 사건을 전면적으로 폭로했습니다.
한때 미국에서 가장 빠르게 성장하는 IT 인프라 회사로 알려진 Supermicro는 Amazon 및 Apple과 같은 기업에 서버 마더보드 기술을 공급합니다. Apple은 2016년에 부품 공급업체와의 관계를 끊었다고 주장하지만, 어떻게, 왜 그렇게 결정했는지는 확실하지 않습니다.
심층 보고서에 따르면, 세 명의 "Apple의 고위 내부자"는 2015년 여름에 회사가 Supermicro 마더보드에 있는 스파이 칩이 사용되는 것을 발견했다고 말했습니다. 그러나 애플은 이후 성명을 통해 이를 부인했다. 블룸버그: "이 점에 대해 우리는 매우 분명할 수 있습니다. Apple은 악의적인 칩, '하드웨어 조작' 또는 의도적으로 서버에 설치된 취약점을 발견한 적이 없습니다."
다음 내용을 읽어보세요: 페이스북, 데이터 침해로 EU로부터 12억5000만 파운드 벌금에 직면할 수도
2015년 여름, Apple은 데이터 센터에서 모든 Supermirco 서버를 제거하기 시작했습니다. 대부분의 관찰자에게 이는 실제로 악성 칩이 포함되어 있음을 암시하지만 Apple도 이를 부인합니다.
테스트 결과 쌀알 크기의 마이크로칩이 존재하는 것으로 나타났습니다.
아마존의 경우 스파이 칩이 아마존 웹 서비스(AWS)에 사용되는 서버에 침투했다고 보고서는 주장했다. Supermicro 마더보드를 사용하여 미국 국가에 서버를 공급한 서버 조립업체 Elemental 인수 보안. 인수 완료를 앞두고 실사 과정에서 Elemental의 서버를 테스트한 결과 서버 마더보드의 일부가 아닌 쌀알 크기의 마이크로칩 존재 설계.
아마존은 말했다 블룸버그 소식통의 의견에도 불구하고 Elemental 서버의 스파이 칩에 대한 지식이 없었습니다. Amazon은 “AWS가 Elemental 인수 시 공급망 손상, 악성 칩 문제 또는 하드웨어 수정에 대해 알고 있었다는 것은 사실이 아닙니다.”라고 말했습니다.
그러나 Amazon은 미국 당국에 악성 칩의 존재를 경고한 것으로 알려졌습니다. Elemental의 서버는 국방부 데이터 센터와 미 해군 네트워크에서 찾을 수 있습니다. 군함.
그 후 이 칩을 통해 작은 스파이 칩이 내장된 서버를 사용하는 모든 네트워크에 은밀한 백도어가 생성될 수 있다는 일급 비밀 조사가 시작되었습니다. 조사 결과 거의 30개에 달하는 미국 회사가 감염된 서버에 감염된 것으로 나타났습니다.
다수에 따르면 블룸버그 소식통에 따르면 이 칩은 중국 하청업체의 사용으로 인해 Supermicro 마더보드에 포함되었습니다.
다음 내용을 읽어보세요: World Wide Web의 제작자는 귀하의 데이터를 보호하고 싶어합니다
블룸버그에 따르면 두 명의 미국 관리는 오랜 조사 끝에 이번 감염이 주요 감염자로 결론지었다고 언급했습니다. 미국 컴퓨터 공급망은 미국 정부를 감시하려는 궁극적인 목표를 가지고 중국 인민해방군에 의해 조직되었습니다. 활동.
다소 놀랍지 않게도 중국은 사실을 부인하고 자신 역시 그러한 기웃거리의 피해자라고 지적했습니다.
보고서에 대한 반박에도 불구하고, 블룸버그 “현직 및 전직 국가안보 고위 관계자 6명”은 정부 조사를 통해 스파이 칩이 발견됐다고 설명했다. “AWS 내부의 두 사람”은 “Elemental과 Amazon에서 공격이 어떻게 진행되었는지에 대한 광범위한 정보”를 제공했으며, 애플 내부자 3명과 함께 미국 관리 6명 중 4명은 애플이 실제로 중국 스파이 혐의의 피해자임을 확인했다. 활동.
비밀 칩 주장이 반박됨
확실하고 상세한 증거를 제시했음에도 불구하고 Apple과 Amazon은 모두 악성 칩의 존재를 부인하는 장문의 성명을 발표했습니다. 블롬베르크의 보고가 잘못되었습니다.
애플은 “지난 1년 동안 블룸버그는 때로는 모호하고 때로는 정교한 주장으로 우리에게 여러 차례 연락을 해왔다”고 밝혔다. Bloomberg의 주장을 반박하는 성명에서. “매번 우리는 그들의 문의를 바탕으로 엄격한 내부 조사를 실시했지만 매번 그들을 뒷받침할 증거를 전혀 찾지 못했습니다.
“블룸버그 기자들은 자신이나 출처가 틀렸을 가능성에 대해 개방적이지 않았습니다.”
“우리는 Apple과 관련된 Bloomberg의 이야기의 거의 모든 측면을 반박하면서 기록에 따라 사실에 근거한 답변을 반복적으로 일관되게 제공했습니다. 우리는 표준 절차에 따라 펌웨어와 소프트웨어를 업데이트했을 때 Super Micro에서 구입한 서버에서 특이한 취약점을 발견하지 못했습니다.”라고 Cupertino는 덧붙였습니다.
“우리는 그들이 우리와 거래한 것에 대해 깊이 실망했습니다. 블룸버그의 기자들은 자신이나 출처가 틀렸거나 잘못된 정보를 얻었을 가능성에 대해 열려 있지 않았습니다.”라고 성명서는 설명했습니다. “우리의 가장 좋은 추측은 그들이 자신의 이야기를 우리 연구실 중 하나의 Super Micro 서버에서 감염된 드라이버를 발견한 이전에 보고된 2016년 사건과 혼동하고 있다는 것입니다. 그 일회성 사건은 우발적인 사건이지 Apple에 대한 표적 공격이 아닌 것으로 판단되었습니다.”
다음 내용을 읽어보세요: Bupa 직원이 547,000명의 환자 데이터를 판매하려고 했습니다.
아마존도 반박했다 블룸버그의 보고서는 "잘못된" 기사에서 중대한 부정확성을 주장하는 내용을 강조합니다.
“우리가 공유한 것처럼 블룸버그 비즈니스위크 지난 몇 달 동안 여러 번 이는 사실이 아닙니다.”라고 Amazon의 최고 정보 보안 책임자인 Steve Schmidt는 말했습니다. 그 문제에 대한 진술. “과거나 현재나 Elemental 또는 Amazon 시스템의 SuperMicro 마더보드에서 수정된 하드웨어나 악성 칩과 관련된 문제를 발견한 적이 없습니다. 정부와 조사에 참여한 적도 없다”고 말했다.
한편, 슈퍼마이크로는 이 문제나 조사에 대해 아는 바가 없다고 부인했습니다. “우리는 어떤 정부에도 협력할 것입니다. 조사 결과, 우리는 이 주제에 관한 어떤 조사도 알지 못하며 정부 기관으로부터 연락을 받은 적도 없습니다. 이 점에 관해서.
"우리는 이러한 유형의 문제로 인해 슈퍼마이크로를 공급업체로 제외하는 고객이 있다는 사실을 알지 못합니다."
이전 사례에서는 일반적으로 이러한 보안 폭로가 시작될 때 기업이 내세우는 대응이 모호하고 세부 사항이 부족했습니다. 이 예에서는 세 가지 모두, 특히 Apple의 답변이 자세하고 단호하여 타당성에 대한 의문이 제기됩니다. ~의 블룸버그의 보고서에 그런 결론을 내릴 수 있는 잘못된 정보가 있었다면 말이죠.
공급망 침투
주요 기업들의 부인에도 불구하고 Amazon과 Apple 소유의 서버가 스파이 칩에 감염되었음을 시사하는 상당한 증거가 여전히 있는 것으로 보입니다. 보고서가 정밀 조사를 통해 입증된다면 Supermico의 침해는 미국 서버 공급망에 대한 역대 최대 규모의 공격 중 하나가 될 것입니다.
악성 칩 자체는 감염된 서버에서 데이터를 추출하는 것으로 확인되지 않았으나, 체크인 통신을 위해 외부 소스에 접속하는 것으로 보입니다. 이는 해당 칩이 백도어 관련 사이버 공격에 사용되기를 기다리고 있었거나 칩이 감지되기 전에 이미 스누핑이 시작되었음을 나타냅니다.
다음 내용을 읽어보세요: 비즈니스 사용자를 위한 Apple 기기의 가장 큰 보안 결함
하드웨어 수준에서 공급망을 감염시키는 것은 매우 복잡한 프로세스이며 깊은 지식이 필요한 프로세스입니다. 이러한 침입을 끌어내기 위해 상당한 자원은 물론이고 대상 국가 공급망의 끄다. 따라서 그러한 작전을 수행하려면 국가가 후원하는 단체가 필요할 가능성이 높습니다. 블룸버그의 보고서에는 중국 하청업체가 인민해방군에서 일하는 것으로 알려진 중개인으로부터 뇌물, 압력, 위협을 받았다고 명시되어 있습니다.
문제에 대한 직접적인 해결책은 없습니다
그러나 공급망에서 침해의 존재를 탐지하는 것도 마찬가지로 어려운 일입니다. 블룸버그 전문가들은 악성 칩을 탐지할 수 있는 상업적으로 실행 가능한 방법이 없다고 말했습니다.
기업은 더 적은 수의 서버를 사용하고 각 서버를 자세히 확인할 수 있지만 이는 시간이 많이 걸리고 리소스가 부족할 수 있습니다. 또는 필요한 리소스를 확보할 수 있지만 획득한 각 하드웨어에 대해 세부적인 조사를 수행하지 않는 위험을 고의로 감수할 수도 있습니다. 간단히 말해서, 문제에 대한 직접적인 해결책은 없습니다. 특히 많은 기술 회사와 기업 고객이 중국에서 생산된 부품에 의존하는 경우에는 더욱 그렇습니다.
“이 경우, 공격자는 내부에서 문제 해결사 역할을 하는 구성 요소를 변조하게 될 것입니다. 시스템과 데이터 센터”라고 McAfee의 최고 기술 책임자인 Steve Grobman은 성명서에서 설명했습니다. 알프르. “이것은 수십 개의 작은 구성 요소가 수십 개의 시스템에 걸쳐 다른 구성 요소와 프로세스에 대한 높은 수준의 액세스 권한을 갖는다는 것을 의미합니다.
“적이 여기서 신뢰의 설계 체인을 깨뜨린다면, 탐지되지 않은 채 우리를 감시할 수 있는 논리나 지침을 심어줄 수 있습니다. 그는 다른 링크에서 엄청난 양의 데이터에 액세스할 수 있었고 이에 의존하는 조직과 사람들에 대한 엄청난 통찰력을 얻을 수 있었습니다."
Grobman은 공급망 사이버 보안 침해 가능성을 평가할 때 어느 정도 주의가 필요하고 편집증이 어느 정도 필요하다고 지적했습니다.
다음 내용을 읽어보세요: 데이터 유출로부터 자신을 보호하는 방법
“사이버 보안에서 우리는 이미 제품에 우연히 도입된 취약점이라는 문제에 직면해 있습니다. 공개된 영역에서도 공격자가 공급망이나 설계망을 조작하기 위해 무엇을 할 수 있는지 질문하는 것을 잊지 말아야 합니다. 소스 소프트웨어에는 적이 실제로 전체 업계에서 수년 동안 사용할 수 있는 결함을 도입할 수 있습니다.”라고 그는 말했습니다. 말했다.
“우리는 기술 설계에 대해 더 높은 수준의 투명성이 필요합니다. 다양한 구성 요소의 기능과 방법에 대한 더 큰 가시성이 필요합니다. 우리는 그들이 해야 할 일과 하지 말아야 할 일에 대한 더 큰 가시성이 필요합니다. 우리가 매일 의존하는 모든 기술의 가장 민감한 구성 요소를 보호하려면 더 큰 이해와 노력이 필요합니다.”
그것이 정확히 어떻게 달성될 수 있는지는 명확하지 않지만, 이 경우 사이버 보안이 중요하다는 점을 강조합니다. 고급 해킹 기술은 비밀 활동의 미래이며, 잠재적으로 전쟁.
