ด้วยการรวมชิป "แบ็คดอร์" ที่แทบจะตรวจไม่พบไว้บนเมนบอร์ดเซิร์ฟเวอร์ของบริษัทอเมริกันอันดับ 1 ของโลก ทางการจีนจึงสามารถเข้าถึงความลับของบริษัทอเมริกันสามสิบแห่ง รวมถึง Amazon และ Apple
เม็ดทราย ซึ่งเป็นสุภาษิตที่ขัดขวางกลไกที่ต้องใช้น้ำมันอย่างดีที่สุด และโค่นล้มอาณาจักร ในความเป็นจริงมันมีขนาดเท่าเมล็ดข้าวและอยู่ในรูปของชิปขนาดเล็กจิ๋ว ซึ่ง Bloomberg เพิ่งเปิดเผยโดยการเผยแพร่การสืบสวนอันยาวนาน
ชิปตัวนี้มีขนาดเล็กและใหญ่โต ซึ่งก่อให้เกิดวิกฤติเช่นเดียวกับที่ระบบรักษาความปลอดภัยคอมพิวเตอร์ไม่เคยประสบมาก่อน คลื่นยักษ์ที่บ่อนทำลายความปลอดภัยของเซิร์ฟเวอร์นับแสนเครื่องในศูนย์ข้อมูลของบริษัทยักษ์ใหญ่อย่าง Amazon หรือ Apple และขยายไปถึงผู้ใช้ บุคคล ธุรกิจ และฝ่ายบริหารนับร้อยล้านคน
เรื่องราวของยักษ์ตัวน้อย
ทุกอย่างเริ่มต้นจากบริษัทในแคลิฟอร์เนียซึ่งมีสำนักงานใหญ่ตั้งอยู่ทางตอนเหนือของซานโฮเซ่ ใจกลางซิลิคอนวัลเลย์ ใกล้สนามบินนานาชาติ บริษัทนี้มีชื่อว่า Super Micro Computer ซึ่งมักเรียกสั้น ๆ ว่า Supermicro ก่อตั้งขึ้นในปี 1993 โดย Charles Liang วิศวกรชาวไต้หวันและภรรยาของเขา และกลายเป็นอันดับหนึ่งอย่างรวดเร็วในตลาดที่ร่ำรวย นั่นคือเมนบอร์ดสำหรับเซิร์ฟเวอร์ ส่วนประกอบที่พบในเครื่อง MRI ในเว็บ ธนาคาร หรือเซิร์ฟเวอร์คลาวด์... ไม่ลืมระบบควบคุมของกองทัพ บริษัทของ Charles Liang ครองตลาดเป็นส่วนใหญ่ จนถึงจุดที่ขายเมนบอร์ดได้เกือบเท่าๆ กับผู้เล่นคนอื่นๆ รวมกัน
เช่นเดียวกับบริษัทอเมริกันหลายแห่งในช่วงทศวรรษ 1990 Supermicro ติดตามกระแสของการจ้างบุคคลภายนอกในการผลิต อันดับแรกไปที่ไต้หวัน จากนั้นจึงไปที่จีนแผ่นดินใหญ่ วิวัฒนาการเชิงตรรกะซึ่งได้รับการส่งเสริมจากวัฒนธรรมจีนที่แข็งแกร่งของบริษัท โดยที่ Bloomberg อธิบาย การประชุมที่สำคัญมักเกิดขึ้นเป็นภาษาอังกฤษก่อน จากนั้นจึงใช้ภาษาจีนกลาง
การเก็บซ่อนที่แทบจะตรวจไม่พบ
การย้ายถิ่นฐานครั้งนี้เองที่ดูเหมือนว่าจะทำให้เกิดการปล้นแห่งศตวรรษ ในโลกใบเล็กๆ ของการแฮ็ก โดยเฉพาะอย่างยิ่งการแฮ็กตามสถานะ เพื่อประนีประนอมอุปกรณ์ มีวิธีแก้ปัญหาสองวิธีที่เป็นไปได้ ประการแรก สิ่งที่ง่ายที่สุดได้รับการสนับสนุนจากหน่วยงานของอเมริกา ตามที่เปิดเผยโดย Edward Snowden ประกอบด้วยการดักจับอุปกรณ์ระหว่างสถานที่ผลิตและที่อยู่จัดส่ง
อย่างที่สองนั้นซับซ้อนกว่าเพราะต้องมีการดัดแปลงที่โรงงาน ทั้งหมดนี้บอกเป็นนัย การสมรู้ร่วมคิดอย่างเข้มแข็งในส่วนของผู้ผลิต (หรือผู้รับเหมาช่วง) ซึ่งอยู่ภายใต้อำนาจรัฐ นอกจากนี้ยังเกี่ยวข้องกับความรู้เชิงลึกเกี่ยวกับวงจรที่จะแฮ็ก เนื่องจากวัตถุประสงค์คือการเพิ่มชิปลงในวงจรซึ่งจะทำให้สามารถเข้าถึงเครื่องและข้อมูลผ่านวงจรได้
มากสำหรับทฤษฎี… ซึ่งกลายเป็นความจริงในปี 2558
ในปีนั้น บริษัทสองแห่งคือ Amazon และ Apple ต่างค้นพบชิปลับบนมาเธอร์บอร์ด Supermicro ที่ติดตั้งบนเซิร์ฟเวอร์ เครื่องหนึ่งสงวนไว้สำหรับห้องปฏิบัติการของ Apple ส่วนเครื่องอื่นๆ ได้รับการวิเคราะห์โดยทีมตรวจสอบความปลอดภัยของ Amazon ด้วยความตื่นตระหนก หน่วยข่าวกรองอเมริกันได้ตรวจสอบกรณีเหล่านี้และสรุปว่าคุกกี้เหล่านี้ซึ่งมีความสามารถในการสื่อสารกับเซิร์ฟเวอร์ของจีน โดยเฉพาะเพื่อรับคำสั่ง นั้นได้ถูกเพิ่มเข้ามาในระหว่างการผลิตจริงๆ ประตูหลังที่แทบจะตรวจไม่พบ ขนาดเท่าเมล็ดข้าว เปิดกว้างเพื่อให้สามารถโจมตีได้ในภายหลัง
ตามที่นักวิเคราะห์ชาวอเมริกันระบุว่า บริษัทไม่น้อยกว่าสามสิบแห่งได้รับผลกระทบจากการแฮ็กนี้: Apple และ Amazon (ซึ่งมีบริการคลาวด์อยู่ทั่วไปทุกหนทุกแห่ง) รวมถึงธนาคารขนาดใหญ่ ผู้รับเหมาของรัฐบาลกลางอเมริกัน ฯลฯ
การล่มสลายของระบบความไว้วางใจ
นับตั้งแต่วินาทีที่ตรวจพบชิป "ละเมิดลิขสิทธิ์" คำถามสำคัญก็คือ คนอื่น ๆ จะไม่รอดจากการสอดแนมของผู้เชี่ยวชาญโดยมีข้อพิสูจน์ที่คืบคลานเข้ามาหรือไม่ เราจะเชื่อถือบริการของบริษัทเหล่านี้ที่ถูกแฮ็กจากภายในได้หรือไม่? ข้อมูลมีความปลอดภัยหรือไม่? คำถามสองข้อที่ทำลายความไว้วางใจที่บริษัทยักษ์ใหญ่อย่าง Apple และ Amazon ได้สร้างไว้กับผู้ใช้ของพวกเขา เพราะแม้จะมีความปรารถนาดีและหลักการที่แข็งแกร่ง แต่บริษัทที่ใช้เซิร์ฟเวอร์เหล่านี้ก็ถูกทรยศโดยที่พวกเขาไม่รู้
จึงไม่น่าแปลกใจที่ผู้เล่นบางคนที่เกี่ยวข้อง (Supermicro, Apple, Amazon และแน่นอนว่าเป็นรัฐจีน) ต่างปกป้องตนเองด้วยข้อโต้แย้งของพวกเขาที่เกี่ยวข้องกับเรื่องนี้- ประเทศจีนอ้างว่าเป็น“ผู้พิทักษ์ที่เด็ดเดี่ยวด้านความปลอดภัยทางไซเบอร์”และจำได้ว่าเคยเป็นเหยื่อของการประนีประนอมของห่วงโซ่การผลิตด้วยเช่นกัน ในขณะที่ Apple ประกาศว่าจะดำเนินการตรวจสอบขั้นสูงก่อนการทดสอบการใช้งานผลิตภัณฑ์ประเภทนี้แต่ละครั้งและไม่พบความผิดปกติใด ๆ ยกเว้นที่มีการรายงานในปี 2558 นอกจากนี้บริษัทยังระบุด้วยว่าไม่ได้ทำงานร่วมกับ Supermicro อีกต่อไปตั้งแต่ปี 2559 เห็นแล้ว l เมื่อพิจารณาจาก ความสำคัญของการปกป้องความเป็นส่วนตัวและความปลอดภัยของข้อมูลผู้ใช้ เราเข้าใจดีว่า Apple ไม่ได้ถือว่าการเปิดเผยของ Bloomberg เป็นเรื่องเบาบาง
จีนและการแฮ็กของรัฐ
อย่างไรก็ตาม การสอบสวนของเว็บไซต์เศรษฐกิจของอเมริกายังดำเนินต่อไป และบ่งชี้ว่าข้อโต้แย้งของ Apple, Amazon และ Supermicro ได้รับการโต้แย้งด้วยคำให้การหลายประการ รวมถึงคำให้การของตัวแทนฝ่ายบริหารของอเมริกาและพนักงานของ Apple โดยเฉพาะ ก่อนที่ชิปจะถูกค้นพบโดยวิศวกรของ Apple เซิร์ฟเวอร์ Supermicro ไม่น้อยกว่า 7,000 เครื่องจะทำงานบนเครือข่ายของบริษัท Cupertino โดยมีความเสี่ยงที่ข้อมูลจะรั่วไหลตามที่แนะนำ
อย่างไรก็ตาม Bloomberg ระบุว่าโดยพื้นฐานแล้วไม่มีการขโมยข้อมูลส่วนบุคคล เพราะวัตถุประสงค์ของสายลับซึ่งถูกระบุอย่างเด็ดเดี่ยวว่ากำลังรับใช้จีน คือการขโมยทรัพย์สินทางปัญญาหรือข้อมูลลับของรัฐบาล
บทความนี้สนับสนุนการยืนยันโดยอ้างคำพูดของเจ้าหน้าที่อาวุโสชาวอเมริกันที่แจ้งให้ทำเนียบขาวในปี 2014 ถึงความปรารถนาของกองทัพจีนที่จะรวมชิปละเมิดลิขสิทธิ์เข้ากับมาเธอร์บอร์ด Supermicro ที่มีไว้สำหรับบริษัทอเมริกัน
หากบริษัทอเมริกันเหล่านี้อาจถูกโกง รัฐบาลจีนก็ตกเป็นที่จับตามองในการสืบสวนครั้งนี้เช่นกัน โดยเล่าถึงเส้นทางที่เจ้าหน้าที่สืบสวนหน่วยสืบราชการลับอเมริกันติดตามมาเพื่อติดตามมาเธอร์บอร์ดที่ถูกแฮ็กเหล่านี้จากแหล่งกำเนิด วิธีที่เจ้าหน้าที่จีนติดสินบนหรือข่มขู่ผู้รับเหมาช่วง (บางครั้งผู้รับเหมาช่วงของผู้รับเหมาช่วงของ Supermicro) เพื่อเปลี่ยนการออกแบบการ์ดเหล่านี้
เบื้องหลังการโจมตีเหล่านี้ ตามข้อมูลของ Bloomberg เราพบหน่วยงานของกองทัพปลดปล่อยประชาชนที่เชี่ยวชาญด้านการแฮ็กฮาร์ดแวร์ ในช่วงเวลาที่ความสัมพันธ์ระหว่างจีนและสหรัฐอเมริกายังไม่ดีที่สุด เมื่อฝ่ายบริหารของทรัมป์เรียกร้องให้ส่งกองกำลังการผลิตกลับไปยังดินแดนของอเมริกา การเปิดเผยเหล่านี้มีความเสี่ยงที่จะสร้างความปั่นป่วนให้กับผู้คนจำนวนมาก และทำให้เกิดความสงสัยต่อบริการต่างๆ มากมาย ไม่จำเป็นต้องดีที่สุด
แหล่งที่มา :
บลูมเบิร์ก
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
