imagazin arrow2-left arrow2-right arrow2-top arrow-up arrow-down arrow-left arrow-right cart close dossiers education fb instagram menu notification oander rss rss-footer search service shuffle speech-bubble star store stores tests twitter youtube

Промена на батерија по намалена цена!

Направи резервација и промени ја батеријата за 1.990 МКД.

Огромен шпионски скандал во САД – Дали почна сајбер-студена војна?


Според истражниот извештај, хакерите на кинеската влада инсталирале микрочипови во серверите на неколку американски технолошки компании. Apple се осврна на извештајот, но ја демантира својата вклученост. Нивната положба ја потврдија различните должносници на Министерството за одбрана.

Најновиот шпионски скандал ги преплави технолошките вести во САД. Искрата која го запали огнот беше извештајот на Bloomberg, во кој наведува, дека според нивните извори, серверите на повеќе од 30 технолошки џинови биле заразени од хакери на кинеската влада со цел за шионирање. А бројките само продолжија да растат. Да погледнеме за што станува збор, според мислењето на Bloomberg.

Целата работа почна уште во 2015. година кога Amazon сакаше повеќе да се фокусира на своето видео работење и кога сакаа да ја купат компанијата под името Elemental Technologies, која е специјализирана за компресирање на видеата. По купувањето на Elemental Technologies, Амазон најми независен изведувач за да ја прегледа сигурноста на новата компанија. И тогаш почнаа проблемите…

Експертите на матичната плоча пронајдоа микрочип со големина на зрно ориз, кој очигледно не би смеел да биде таму. Amazon за тоа ги извести надлежните власти, но тие не можеа да ја запрат лавината. Elemental Technologies претходно соработуваше со државните агенции како што се Националната вселенска станица и CIA. А кога CIA е вклучена, тогаш тоа е случај на ниво на државната безбедност. Случајот на државната безбедност со џиновска моќ одеше против друга џиновска моќ.

Сите траги водат од Elemental до Supermicro, кој воглавно се занимава со снабдување на серверите за податочни центри, а заразените уреди во Elemental пристигнаа токму од нив. Единствениот проблем е тој дека Supermicro има неколку стотини други клиенти. Многумина од нив се технолошки џинови кои исто така се Американци. Од друга страна, микрочиповите наводно можат да се вметнат во матичните плочи во кинеските фабрики во кои истите се произведени. Наводно во кинеските нарачки.

Велат дека истрагата на Supermicro е се уште во тек, и трага по компании кои би можеле да бидат погодени. Bloomberg моментно зборува за барем 30 заразени технолошки џинови. На оваа листа го вклучија и Apple. Што е навистина незгодно, бидејќи физичкото хакирање како ова не може да се поправи со било кое ажурирање на софтвер. Би морале да ги пронајдат сите заразени сервери (што би можело да значи милиони уреди) и рачно да го поправат проблемот. Да не заборавиме да го споменеме чипот кој е голем како врвот на пенкало. Тоа е навистина како барање игла во пласт сено. Јасно е видливо дека се работи за клучна ситуација…

Соочувајќи се со сите наводи, тука се и компаниите кои би можеле да бидат погодени. Набрзо откако почна пожарот, се огласија Apple и Amazon, и го негираа своето учество во навистина долгото соопштение за јавност. Еве краток дел од соопштението на Apple:

За ова можеме да бидеме многу јасни: Apple никогаш не пронајде злонамерни чипови, „хардверски манипулации” или намерно поставените ранливости на било кој сервер. Apple никогаш немал никаков контакт со FBI или било која друга агенција за таков инцидент. Не сме свесни за било каква истрага на FBI, а не се ниту нашите контакти.

Amazon офговори со едноставна изјава „не е вистина”, и очигледно Supermicro нема информации за било каков вид на истрага. За многумина е прилично сомнително Apple да објави толку долго соопштение за јавност, и тоа прилично брзо. Воглавно затоа што обично избегнуваат таков вид приказни и немаат навика да даваат толку долги објаснувања. Така што фактот дека најголемите компаниии кои би можеле да бидат погодени, толку брзо го негираат своето учество, не ни пружа никаква утеха.

Во меѓувреме, Reuters дојде во посед на допис од George Stathakopoulos, потпретседател на корпоративното информациско осигурување на Apple, кој му беше испратен на Конгресот на САД, во кој исто така ги негираат сите обвинувања.

Сигурносите алати на Apple непрестано трагаат токму по таков вид сообраќај, бидејќи тој укажува на постоење на малвер или други злонамерни активности. Никогаш ништо не е пронајдено.

Наводите на Apple ги потврди и фактот дека Одделот за државна безбедност на САД застана на страна на компанијата. Во соопштението рекоа дека „нема причина да се сомневаат во изјавите на компанијата кои се наведени во приказната”. Меѓутоа, оваа изјава е сомнително идентична на реакцијата на Националниот Центар за сајбер-сигурност (NCSC) кој го наведе следното „свесни сме за медиумските извештаи, но во оваа фаза немаме причини да се сомневаме во деталната проценка на AWS (Amazon Web Services) и Apple”.

Од една страна, тука е Bloomberg, кој го истражува овој случај уште од 2015. година и кој контактираше 17 различни претставници на влади, тела на државна безбедност, како и Apple и Amazon. Од друга страна, тука се зафатените компании, Одделот за државна безбедност (DHS) и Националниот Центар за сајбер-безбедност (NCSC). Кому сега ќе му веруваме?

Иако последните две агенции веднаш би ја демантирале вистината, доколку негирањето би послужило за некоја повисока цел. Мислиме дека Apple не би го лажел Конгресот, воглавно во приватно писмо, посебно не кога се работи за толку важно прашање кое се однесува на сите големи власти во светот.

Тоа е најдалеку што стигнавме во изминатите неколку дена. Очигледно дека ќе ве известиме ако се случи нешто важно.

Извори: The Verge 1, 2, 3, 4, 9to5Mac 1, 2, Reuters

 

Apple Inc. (AAPL)

Дали го прочита ова?

Воодушевен што сум повторно во Франција за да се сретнам со талентираниот тим во Марсеј.

Воодушевен што сум повторно во Франција за да се сретнам со талентираниот тим во Марсеј.