Источники в правительстве называют взлом, расследование которого еще не завершилось и о котором официально не сообщается, самой значительной из известных атак на цепочки поставок американских компаний.
Согласно источникам, чипы устанавливались в ходе производственного процесса на китайских фабриках субподрядчиков агентами подразделения Народно-освободительной армии.
17 человек, включая 6 действующих и бывших высокопоставленных сотрудников служб национальной безопасности, подтвердили факт манипуляций с комплектующими Supermicro и другие элементы атаки.
Amazon и Apple, согласно информации источников, обнаружили встроенные чипы в 2015г и сообщили об этом властям США.
О хищении данных потребителей неизвестно. Amazon, Apple и Supermicro оспорили информацию, полученную Bloomberg.
Стоит отметить, что американские спецслужбы занимаются тем же, что и их китайские коллеги. В опубликованных в 2014-м году документах, предоставленных экс-сотрудником АНБ США (Агентства национальной безопасности) Эдвардом Сноуденом сообщается о жучках для межсетевых экранов Cisco, Huawei и Juniper, серверов Dell PowerEdge, SIM-карт, кабелей USB, LAN и VGA, прототипах жучка для iPhone и т. д. Помимо жучков, в каталог входит оборудование, предназначенное для прослушки.
Германское издание Spiegel опубликовало 48 страниц каталога "жучков" АНБ, предназначенных для внедрения и перехвата данных в оборудовании известных американских и азиатских производителей. Каталог датирован 2008-2009 г.г.
Разработкой всех жучков занимается подразделение ANT. Сотрудники АНБ могут заказывать у него жучки, которые им необходимы для слежки. Большинство жучков бесплатны, однако есть и платные - стоимость доходит до $250 тыс. (столько стоит решение для развертывания готовых мобильных сетей).
Жучки АНБ созданы таким образом, чтобы они могли продолжать работать после перезагрузки и даже обновления прошивки оборудования. Внедрение осуществляется с помощью различных уязвимостей, технических интерфейсов, BIOS, загрузочных секторов и т. п.
