Aralarında Apple ve Amazon‘un da bulunduğu yaklaşık 30 Amerikan şirketinin tedarik zinciri sunucularına Çinli ajanların sızdığı iddia edildi. Söz konusu iddia, Bloomberg Businessweek tarafından gündeme getirildi.
Bu iddia, eğer gerçekse, bir devlet tarafından donanım kullanarak yapılan en büyük siber saldırı olma niteliğini taşıyor. Söz konusu saldırının arkasında Çin ordusunun olduğu ve Çinli cihaz üreticilerini ABD tarafından tasarlanan sunuculara mikroçip yerleştirmeye zorladığı söyleniyor. Bloomberg’in haberinde mikroçiplerin bir pirinç tanesinden daha büyük olmadığı ve donanımı bozarak başka zararlı araçlara kapıyı açtığı belirtiliyor.
Bloomberg’in haberine göre, Apple ve Amazon saldırıyı kendi iç denetimleri sonucunda ortaya çıkarttı ve Amerikan yetkililerini durumdan haberdar etti. Haberde şirketlerin veya kullanıcılarının verilerinin çalındığına dair bir işaretin bulunmadığının altı çizilirken, her iki şirketin de zarar gören suncuları sessiz sedasız altyapılarından çıkardığı ifade edildi.
Hem Apple hem de Amazon, Bloomberg’in iddiasını fazla zaman kaybetmeden yalanladı. Amazon hem sunucularına Çin tarafından casus mikroçip yerleştirildiğini ortaya çıkardığı hem de konuyla ilgili olarak FBI ile işbirliği yaptığı iddiasını yalanladı. Apple da benzer ifadeler içeren bir yalanlama açıklaması yaptı. Şirket tarafından yapılan açıklamada, hiçbir sunucuda donanım manipülasyonlarına veya açıklarına rastlanmadığı ifade edildi.
Söz konusu saldırı iddiasını Amerikan Supermicro şirketinin gündeme taşıdığı belirtiliyor. Dünyanın en büyük sunucu anakartı üreticilerinden biri olan Supermicro, üretim için Çinli tedarikçilerle çalışıyor.
Supermicro’nun anakartları dünya genelinde kullanılıyor. MR cihazları ve silah sistemlerinin yanı sıra teknoloji devlerinin yararlandığı veri merkezlerinde de Supermicro ürünleri tercih ediliyor. Bloomberg’e konuşan bir Amerikan istihbarat yetkilisi, Supermicro’yu “Donanım dünyasının Microsoft’u” olarak tanımladı ve Supermicro’nun anakartlarına saldırmanın Windows’a saldırmaktan farksız olduğunu belirtti. Amerikan yetkili, saldırının tüm dünyaya saldırmaya benzediğini dile getirdi.
Blomberg’in haberine göre; Çin, Supermicro anakartlar üzerinden Elemental’ın sunucularına saldırdı. Elemental’ın sunucuları ABD Savunma Bakanlığı’nın veri merkezlerinde, CIA’in drone operasyonlarında, ABD Donanması’na ait gemilerin ağlarında kullanılıyor. Apple ve Amazon gibi şirketlerin yanı sıra bir bankanın sunucularının da saldırıdan etkilendiği söyleniyor.
Apple ve Amazon Bloomberg’in iddiasını zaman kaybetmeden yalanlarken, ABD’nin resmi kurumlarından henüz konuya ilişkin bir açıklama gelmedi.