L’attacco sarebbe stato condotto grazie all’inserimento, direttamente in fabbrica, di un chip microscopico.
Ieri Bloomberg Businessweek ha pubblicato un lungo reportage incredibile su un’operazione di infiltrazione cinese all’interno di 30 aziende statunitensi.
L’attacco, spiegano gli autori Jordan Robertson e Michael Riley, sarebbe stato condotto grazie all’inserimento, direttamente in fabbrica, di un chip — microscopico, piú piccolo di un chicco di riso — nelle schede madre prodotte dall’azienda di San Jose Super Micro Computers.
La scoperta, su cui le autorità statunitensi stanno indagando, a detta dei due giornalisti, arriva grazie a test sulla sicurezza richiesti da Amazon mentre valutava l’acquisizione di uno dei principali clienti di Super Micro, la Elemental Technologies, azienda proprietaria di tecnologie per la compressione video per la distribuzione online, interessante per l’offerta Prime Video di Amazon ma anche con contratti già aperti con la CIA, per lo streaming tra le altre cose di video di droni.
È importante sottolineare come un attacco hacker basato su modifiche hardware è, sebbene infinitamente piú pericoloso e costoso, l’equivalente spionistico contemporaneo della pentola dell’oro in fondo all’arcobaleno.
Le autorità di polizia statunitensi avrebbero ricondotto l’inserimento del chip, non previsto dalle schematiche delle schede madre, ad operativi dell’esercito popolare cinese — un attacco che non avrebbe letteralmente precedenti e che avrebbe permesso al governo cinese di ottenere informazioni dall’intelligence statunitense, da Apple, Amazon, e una trentina di altre aziende statunitensi, compresa una non meglio specificata “grande banca” e la Chiesa mormone.
L’attacco non sarebbe stato strutturato per raggiungere informazioni di singoli individui, ma per rubare informazioni ad aziende e intelligence. L’accusa mossa dagli ufficiali e da Bloomberg è gigantesca: vorrebbe dire che l’intero complesso informatico della sicurezza e della difesa statunitense sarebbero stati compromessi dall’esercito cinese.
Le autorità hanno descritto a Bloomberg quello che questi chip sarebbero stati in grado di fare. “Siccome questi chip sono molto piccoli, contenevano molto poco codice.” ? Ma essendo appunto hack nell’hardware basta poco: se permettono di bypassare controlli di password, ed eseguire codice da remoto — magari da server cinesi — poi con i computer sotto attacco si può fare quello che si vuole, in maniera completamente invisibile.
Completamente invisibili nel computer, ma con una scia molto evidente nel mondo reale. Da anni l’intelligence statunitense accusa aziende come Huawei e ZTE di essere compromesse dal governo cinese — è il motivo per cui ad oggi queste aziende non vendono telefoni e i loro altri prodotti negli Stati Uniti. Le due aziende hanno sempre negato, e oltre alle ripetute accuse, le autorità statunitensi non sono mai riuscite a produrre prove.
Malgrado l’incidente con Elemental, alla fine Amazon conferma l’acquisizione— in parte rassicurati dalla certezza di produrre e gestire i propri server, e che il software per i video di Elemental sarebbe stato poi spostato sulla piattaforma proprietaria dell’azienda di Bezos, spiegano i reporter.
Robertson e Riley raccontano però che l’azienda avrebbe scoperto chip ancora piú piccoli e ancora piú avanzati nei server con schede madre Supermicro che Amazon usa in Cina. Chip così piccoli che potevano essere inseriti nello spessore della scheda madre.
Gli ufficiali hanno confermato ai giornalisti che anche Apple nel 2015 avrebbe scoperto la presenza di chip estranei nei propri server, e che per questo avrebbe terminato la fornitura di macchine da parte di Super Micro.
Secondo la ricostruzione dei due reporter molti ufficiali statunitensi si erano detti preoccupati quando nel 2015 Barack Obama e Xi Jinping avevano annunciato, durante una visita di quest’ultimo alla Casa bianca, l’accordo con la Cina per la sospensione degli acquisti di intel rubata da hacker terze parti. Secondo questi ufficiali, la Cina avrebbe accettato un simile accordo solo se certa di avere un secondo canale già operativo.
A prima vista sembra trattarsi di uno scoop con pochissimi precedenti, che rivela non solo un intrigo internazionale finora mai scoperto, ma che disegna nella Cina un avversario su un piano d’azione tecnologico quasi senza paragoni. Ma gli autori, o gli ufficiali con cui hanno parlato, glissano su alcuni dettagli che rendono la storia piú complessa e sostanzialmente meno credibile.
In primis, come indica Amazon stessa — che nega tutto delle accuse dei due giornalisti — i server su cui Elemental praticava ottimizzazione video non sono esposti a internet. È vero che un hack hardware è in grado di iniettare codice senza lasciare praticamente tracce, ma quel codice da qualche parte deve arrivare, e evidentemente, la macchina infettata deve poter comunicare con il mondo esterno per essere una fonte interessante di dati. La pretesa che la Cina sia in grado di creare chip così capaci a livelli di miniaturizzazione tali è già bondiana, ma se alle funzionalità di questi chip dobbiamo anche aggiungere la capacità di connettersi a internet senza una connessione diretta della macchina a cui siano integrate, usciamo dal reame dello spionistico a favore del fantascientifico.
Secondo Amazon i test di sicurezza nei confronti di Elemental non avrebbero mai causato campanelli d’allarme. Stephen Schmidt, capo della information security dell’azienda di Bezos si espone ulteriormente per difendere la Cina: “non abbiamo mai trovato hardware modificato o chip malitenzionati in nessuno dei nostri data center.”
Apple, l’altro nome di peso citato dal pezzo di Bloomberg, si accoda alle affermazioni di Amazon, negando sostanzialmente tutte le accuse del pezzo.
Il linguaggio e i dettagli usati in entrambi i comunicati aziendali è molto poco convenzionale e ortodosso — Apple addirittura ripubblica una comunicazione inviata a Bloomberg mentre i due reporter stavano lavorando al pezzo. Riportando abbondanti dettagli tecnici e preferendo rispondere ai singoli dettagli piuttosto che offrire una generica dichiarazione di intenti nel “proteggere i dati dei propri clienti.”
Questi comunicati possono essere letti in due modi: o Robertson e Riley sono stati male informati dalle autorità statunitensi, come direttamente sostengono gli addetti stampa di Apple, o le due aziende stanno in questo momento collaborando con le autorità, e hanno smentito il pezzo dettagli per dettaglio perché non possono dare ulteriori informazioni o dichiarazioni generiche senza mentire o rivelare che sono a conoscenza di altre operazioni cinesi.
È evidente che solo una di queste due opzioni è davvero credibile. In ogni caso, che si tratti degli ufficiali statunitensi o dei reparti di sicurezza delle due aziende, qualcuno sta mentendo.
È chiaro che l’intelligence statunitense sia molto preoccupata dalla sola crescente dipendenza delle aziende informatiche nei confronti delle tecnologie cinesi — e che trattino la Cina come un agente non solo di cui non ci si può fidare, ma antagonista.Esattamente come nel caso di Huawei lo scorso anno, però, il governo — attraverso fonti sempre anonime, per altro — non riesce mai a produrre nessuna prova di queste apparenti compromissioni hardware da parte di produttori cinesi.
Segui Alessandro su Twitter
Per ricevere tutte le notizie da The Submarine, metti Mi piace su Facebook, e iscriviti al nostro gruppo.
