Положение дел со скандалом вокруг серверов Supermicro, которые якобы два года (с 2013-го по 2015-й) оснащались в интересах Китая (через некоего субподрядчика) особыми шпионскими микрочипами, становится всё более запутанной. На прошлой неделе Bloomberg внезапно заявила о проблеме, сославшись на 17 разных информаторов и год журналистских расследований вопроса.
Apple и Amazon, которые должны были пострадать от таких серверов наряду с самой Supermicro, уверяют, что такой проблемы нет, причём спецслужбы разных стран, включая США, это подтверждают. Недавно Apple направила в Конгресс США официальное письмо, в котором в жёсткой форме опровергла все заявления журналистов Bloomberg о китайских жучках.
Supermicro страдает от скачков цен на свои ценные бумаги, эксперты не знают, что и думать, а вчера главный виновник скандала подлил масла в огонь. Издание Bloomberg выпустило новый материал, в котором заявило о свежем свидетельстве аппаратных модификаций в пользу Китая. По словам издания, крупная телекоммуникационная компания США (имя которой не разглашается) обнаружила у себя модифицированное оборудование Supermicro и избавилась от него в августе.
На этот раз журналисты сослались на эксперта по безопасности Йосси Эпплбума (Yossi Appleboum), который представил им документы, анализ и другие доказательства факта после публикации оригинального расследования в Bloomberg Businessweek. Господин Эпплбум сейчас трудится соисполнительным директором Sepio Systems в Гейтерсберге (штат Мэриленд), а его фирма специализируется на аппаратной безопасности и была нанята для сканирования нескольких крупных центров обработки данных, принадлежащих неназываемой телекоммуникационной компании. В результате анализа обнаружились необычные сообщения с сервера Supermicro, а физический осмотр показал наличие импланта, встроенного в коннектор Ethernet.
Эксперт, впрочем, отметил, что и ранее сталкивался с подобными аппаратными манипуляциями, производимыми китайскими подрядчиками на различных системах, а не только на продуктах Supermicro, которая является лишь очередной жертвой. Господин Эпплбум досадует, что в Китае есть множество точек в цепочках поставок, где можно вводить подобные модификации, причём обнаружить их во многих случаях невозможно.