Čína se snaží ovládnout Ameriku pomocí čipu o velikosti zrnka rýže

„Chci si koupit nový Iphone, sice stojí 20 000, ale mám v něm všechno hezky pohromadě a provázané,“ řekla půvabná blondýna s tím, že předchozí telefon u má tři roky. Právě ona „provázanost dat“ stojí za pozornost. Nejprve trochu přiznané spekulace. Nedávají náhodou milovníci Apple spotřebičů, kteří stojí fronty a vydávají desítky tisíc za nejnovější modely, všechna svá data do rukou čínských analytiků? Čísla kont, milostné SMS, termíny schůzek i adresáře. Zanechme spekulací a pojďme k faktům.

Amazon i Apple

Agentura Bloomberg (a pravděpodobně nejen ona, ale i další instituce, které se ale vyjádřit nechtějí, včetně americké FBI). „Útok čínských špiónů dosáhl téměř 30 amerických společností, včetně Amazon a Apple,“ píší reportéři agentury. Vše začalo ve chvíli, kdy Amazon zvažoval koupi firmy Elemental Technologies. Takový pohyb kapitálu vyžaduje podrobné prověření nejen z hlediska vhodnosti kapitálové investice, ale i bezpečnosti. Ve hře byl software na streemování videa (znáte Amazon Prime Video?), respektive na komprimaci obrovského množství dat a převedení do jiných formátů, což by se dalo mimo jiné využít ke streemování žádaných sportovních přenosů. Stojí za zmínku, že Amazon mimo jiné buduje pro americkou CIA vysoce bezpečný cloud, kam mají proudit „špionská“ data včetně videí. Proto je jakákoli podobná akvizice sledována i z hlediska bezpečnosti, byť toto hledisko málokoho napadne na „první dobrou“.

Komprese videa je datově extrémně náročná a potřebuje velmi výkonné servery. Ty firmě Elemental Technologie dodávala společnost Super Micro Computer Inc. A právě na základních deskách této společnosti se našel čip o velikosti zrnka rýže, který nebyl vedený v technické dokumentaci základní desky, na níž byl nainstalován. Za objevem stojí „testeři“ mající za úkol odhalil problémová místa dodávané techniky. Následně se informace o „neznámém“ čipu dostala k analytikům ze zpravodajské komunity a zároveň se ukázalo, že společnost Super Micro Computer, známá jako Supermicro, dodává hardware do tak citlivých zařízení, jako jsou válečné lodě US NAVY či drony používané ke špionáži CIA. Kolem vyšetřování je logicky spousta tajností, nikdo nechce otevřeně říct žádnou ověřitelnou zprávu, nicméně zdroje, které získala agentura Bloomberg tvrdí, že čipy byly do přístrojů vloženy v Číně.

K čemu je špionáž?

Doba, kdy bylo potřeba mít své lidi v kancelářích, aby kradli technické výkresy či přefocovali plány, sice ještě úplně nezmizela, ale je mnohem efektivnější mít elektronického špiona, který udělá “špinavou“ práci za vás a v případě nálezu z něj moc „nevymlátíte“. Lidský faktor ve špionáži je stále nenahraditelný, CIA si je vědoma toho, že dron za desítky milionů dolarů sice může fotit i při husté oblačnosti, ale nezaznamená zachvění hlasu během schůzky a nepotvrdí podle oharku odhozené cigarety oblíbený typ kuřiva sledované osoby. CIA sice přiznává nedostatek lidí v terénu, ostatně i česká BIS neustále hledá nové lidi do svých řad, ale na svém významu čím dál více nabývá špionáž elektronická. A mnohem větší „majstrštyk“ je umístit do sledovaného objektu „natvrdo“ hardware než nainstalovat software. „Hackující hardware je obtížněji odstranitelný a potenciálně více ničivý, slibující typ dlouhodobého, tajného přístupu, pro který jsou špionážní agentury ochotny investovat miliony dolarů a mnoho let, aby dostali do potřebných míst,“ píše Bloomberg.

Kouzla hardwarové špionáže

Způsobů, jak dostat špionský program nebo vybavení do cizího počítače, je mnoho. Od těch jednoduchých, kdy si to majitel nainstaluje sám, třeba v domnění, že získá neplacený přístup k pornografickému kanálu, přes sofistikovanější, kdy se software naistaluje sám díky spuštění konkrétního programu, až po ta, že je špiony přímo nainstalován do cílového zařízení. V případě hardware jde o mnohem sofistikovanější záležitost, je totiž nutné vědět, kam počítač či dané vybavení půjde a jak s ním bude nakládáno, co na něj bude připojeno a k jakým datům se dostane. Prostě je nutno mít podchycený celý řetězec událostí a údajů. Podle získaných údajů byly čipy vloženy během výroby, což znamená nejen svou masivností bezprecedentní útok na počítače dodávané desítkám amerických společností, ale zároveň se jen velmi těžce dá zjistit nejen množství, ale i typ potenciálně uniklých dat.

Podle vyšetřovatelů mají instalaci čipů na svědomí příslušníci čínské Lidové armády. Jen jedno číslo z mnoha: významným odběratelem datových serverů je Amazon Inc, který během dvou let plánoval koupit 30 000 těchto serverů. Amazon spolupráci se Supermicro přerušil, ale k instalaci čipů se moc vyjadřovat nechce, respektive je přímo popírá. Dá se předpokládat, že pokud by nalezení čipu přiznal, mělo by to vliv na cenu akcií. Bloomberg udává, že servery firmy Supermicro se ocitly například v datových centrech ministerstva obrany, zajišťovaly vládní videokonference i přenosy z vesmíru v režii NASA. Spekuluje se, že úkolem čipů bylo „pootevřít dveře“ pro proniknutí dalších špionských programů. Je to jako by při krádeži v bance někde měl manuální klíč, kterým by banku otevřel (hardware) a pak teprve přišel odborník, který by sofistikovaným náčiním (software) vybral sejf.

Pokud si shrneme fakta, tak dojdeme k následujícímu. V Číně montované komponenty v základních deskách obsahovaly nedeklarovaný hardware. Nikdo se zatím nechce jasně vyjádřit, zdali došlo k úniku dat, a pokud ano, tak jakých. Záležitost, která byla objevena už před třemi lety, nemá jasné obrysy a státní úředníci, jindy v případě úspěchu rádi se chlubící, tentokrát vytrvale mlží. Snad jen podotek na závěr: Čína vyrábí 75 % všech chytrých telefonů a 90 % všech počítačů. Státy, tedy ty, které jsou si vědomy vlastní zranitelnosti ze strany z Asie dodávaného hardware, se snaží mít pod kontrolou jak výrobu, tak montáž, a jak ukazuje případ Supermicro, zatím tahají za kratší konec lana. Jakkoliv může vypadat titulek nadsazeně, nikdo nemá tušení, jaká data, kolik a jestli vůbec, unikla. Ale vzhledem k masivnímu nasazení se vlastně jen tuší, kam Čína svého "bankovního klíčníka" nasadila a které dveře pootevře.

Text: Topi Pigula