Tækni & vísindi | mbl | 5.10.2018 | 22:04

Örflaga veldur skjálfta hjá leyniþjónustum

Örfaga á stærð við hrísgrjón fannst falin á móðurborði netþjónanna. Hún gerir netþrjótum kleift að búa til bakdyr inn í öll þau kerfi sem eru á tækjum sem eru með flögunni. AFP

Það var árið 2015 sem netfyrirtækið Amazon.com tók að skoða nýsköpunarfyrirtækið Elemental Technologies með það í huga að kaupa fyrirtækið og nota til stækka verulega myndbandstreymisþjónustu sína Amazon Prime Video.

Elemental Technologies var með höfuðstöðvar í Portland í Oregonríki og bjó til hugbúnað til að þjappa saman myndefni og sníða að mismunandi tækjum. Tæknin var m.a. notuð til að streyma Ólympíuleikunum í beinni, til samskipta við Alþjóðageimstöðina og fyrir flutning drónamyndbanda bandarísku leyniþjónustunnar CIA.

Utanaðkomandi sérfræðingar voru fengnir til að gera öryggisskoðun á Elemental Technologies vegna fyrirhugaðra kaupa, að því er Bloomberg fréttastofan hefur eftir heimildamanni. Við fyrstu skoðun komu hins vegar í ljós nokkur áhyggjuefni sem ollu því að Amazon Web Services, sem m.a. sér vinnur að því að þróa sérlega öruggt geymsluský fyrir CIA, taldi ástæðu til að skoða betur aðalvöru Elemental Technologies – dýru netþjónana sem viðskiptavinir fyrirtækisins hlaða inn á netið hjá sér svo hægt sé að þjappa myndbandsskránum.

Amazon tilkynnti fund örflögunnar til bandarískra yfirvalda og olli uppgötvunin skjálfta hjá leyniþjónustustofnunum. AFP

Fundu örflögu á stærð við hrísgrjón

Netþjónarnir voru settir saman af fyrirtækinu Super Micro Computer Inc., sem er með höfuðstöðvar í San Jose, og er einn stærsti birgi í heiminum á móðurborðum fyrir netþjóna. AWS sendi stafla af móðurborðum til Kanada til skoðunar hjá óháðum eftirlitsaðila og hann fann örsmáa örflögu, ekki var stærri en hrísgrjón að stærð, falda á móðurborðinu. Segir Bloomberg örflöguna ekki hafa tilheyrt upphaflegri hönnun móðurborðsins.

Amazon tilkynnti fundinn til bandarískra yfirvalda og olli uppgötvunin skjálfta hjá leyniþjónustustofnunum. Netþjóna Elemental Technologies var m.a. að finna í netþjónabúi Varnarmálaráðuneytisins, hjá drónaaðgerðum CIA og um borð í herskipum sjóhersins.

Því fór líka fjarri að Elemental Technoloies væri eini viðskiptavinur Super Micro. Viðskiptavinirnir skiptu hundruðum.

Bloomberg segir rannsóknina, sem enn er í gangi þremur árum síðar, hafa farið fram með mikilli leynd. Þar hefur komið fram að örflagan gerir netþrjótum kleift að búa til bakdyr inn í öll þau kerfi sem eru á tækjum sem eru með flögunni.

Hefur fréttastofan eftir fjölda heimildamanna sem þekkja til rannsóknarinnar að örflögunni hafi verið komið fyrir á móðurborðinu í verksmiðjum sem undirverktaki Super Micro starfræki í Kína.

Milljónavirði fyrir njósnastofnanir

Er þessi hljóðláta innrás er sögð vera mun alvarlegri en þær hugbúnaðarárásir sem heimurinn er farin að venjast. Mun erfiðara er að komast upp með að eiga við vélbúnað strax á framleiðslustigi og gera ráð fyrir að tæknin endi á tilætluðum stað. Afleiðingar þess geta hins vegar líka verið mun alvarlegri, enda er aðgangur á borð við þennan nokkuð sem njósnastofnanir eru tilbúnar að greiða milljónir dollara fyrir.

Apple var stór viðskiptavinur hjá Super Micro og var að undirbúa kaup á 30.000 netþjónum til viðbótar er örflagan fannst. AFP

Bloomberg segir að svo virðist sem kínverskir njósnarar hafi, með ómeðvitaðri aðstoð Super Micro, náð hinum fullkomna leiðara til að geta öðlast aðgang að bandarískum fyrirtækjum. Eru rannsakendur sagðir hafa komist að því að örflögan hafi haft áhrif á allt að 30 fyrirtæki, m.a. stóra banka, verktaka sem vinna fyrir ríkisstofnannir og Apple, sem er eitt verðmætasta fyrirtæki í heimi. Apple var stór viðskiptavinur hjá Super Micro og var raunar að undirbúa kaup á 30.000 netþjónum til viðbótar fyrir netþjónabú sitt.

Háttsettir starfsmenn hjá Apple hafa viðurkennt að sumarið 2015 hafi fyrirtækið fundið örflöguna á móðurborðum Super Micro. Árið eftir hætti Apple síðan öllum viðskiptum við Super Micro, en gaf upp aðra ástæðu fyrir ákvörðun sinni.

Neita tilvist örflögunnar

Amazon, Apple og Super Micro hafna því að nokkur fótur sé fyrir frétt Bloomberg og neita líka að kannast við að einhver slík örflaga hafi fundist. Kínversk stjórnvöld skautuðu framhjá fyrirspurninni með því að segja öryggismál í framleiðslukeðju netvarnings vera algengt áhyggjuefni og að þar sé Kína einnig fórnarlamb. Bandaríska alríkislögreglan FBI, CIA og bandaríska þjóðaröryggisstofnunin NSA neituðu hins vegar allar að tjá sig um málið.

Bloomberg segir afneitun fyrirtækjanna hins vegar stangast á við fullyrðingar sex núverandi og fyrrverandi starfsmanna bandarískra þjóðaröryggisstofnanna. Þeir segi rannsóknina, sem hófst í forsetatíð Barack Obama, hafa haldið áfram í stjórnartíð Donald Trumps.

Einn þeirra og tveir heimildamenn fréttastofunnar hjá AWS hafi m.a. lýst því hvernig innrás hafi verið gerð hjá bæði Amazon og Elemental Technologies, auk þess að lýsa samstarfi Amazon við stjórnvöld vegna rannsóknarinnar. Þá hafi þrír heimildamenn hjá Apple og fjórir embættismannanna staðfest að Apple hafi einnig verið fórnarlamb örflögunnar. 17 manns í allt hafi aukinheldur staðfest að örflagan sem um ræður hafi fundist á vélbúnaði frá Super Mircro og greint frá ýmsum öðrum þáttum í árásanna.

Fréttastofan hefur þá eftir einum embættismannanna að langtímamarkmið Kínverja hafi verið að komast yfir verðmæt leyndarmál fyrirtækja, sem og að öðlast aðgang að viðkvæmum innri vefum stjórnvalda. Ekki sé hins vegar talið að neinum upplýsingum hafi verið stolið frá neytendum.

Bloomberg segir afleiðingar árásarinnar enn vera að birtast okkur, m.a. því að nýjustu tollahækkanir stjórnar Trumps gegn Kínverjum beinist að tölvum og vélbúnaði, þar með talið móðurborðum. Ráðamenn í Hvíta húsinu gefið skýr skilaðboð um það að þeir vilji að fyrirtæki fari að horfa til birgja frá öðrum löndum en Kína.