آیا چینی ها با جایگذاری ابزار شنود در داخل پورت های شبکه از امریکایی ها جاسوسی می‌کنند؟

توضیحات: وحید علی‌محمدی; دسته: اخبار امنیت; 18 مهر 1397 14:00

حتماً شما نیز تا به حال در جریان اخبار مربوط به جاسوسی چینی ها از شرکت های فناوری امریکایی و ادعاهایی که تا کنون مطرح شده دست قرار گرفته اید. امروز وبسایت بلومبرگ در مقاله ای مدعی شده که تولیدکنندگان چینی با فروش قطعات شبکه مجهز شده به ابزار شنود توانسته اند به اطلاعات حساس و مهم شرکت های امریکایی دست پیدا کنند!

در مقاله منتشر شده توسط بلومبرگ اینطور مطرح شده که یک شرکت بزرگ ارائه دهنده سرویس های ارتباطی در ایالات متحده با بررسی تجهیزات سخت افزاری خود متوجه شده که ایمپلنت ها و قطعات اضافی در تجهیزات سرور آنها قرار گفته اند.

این اولین باری است که منابعی در داخل امریکا به صورت رسمی تأیید کرده اند که ادعای دستیابی چینی ها به اطلاعات سروری آنها درست بوده و می‌توان هر چه بیشتر از قبل این احتمال را نزدیک به واقعیت دانست که گزارش منتشر شده در هفته گذشته مبنی بر جاسوسی چینی ها از اطلاعات 30 شرکت امریکایی با استفاده از دستکاری سخت افزاری تجهیزات صحیح است.

طبق گزارش منتشر شده ایمپلنت مورد بحث در داخل یک پورت شبکه یا همان Ethernet جای گرفته و راه را برای هکر ها باز گذاشته تا بتوانند از یک درب پشتی به شبکه های کامپیوتری شرکت های ارتباطی امریکایی دست پیدا کنند. در این گزارش بلومبرگ با آقای یوسی اپلبوم، مدیر عامل و متخصص امنیتی شرکت Seipo Systems که برای اولین بار متوجه دستکاری سرورهای مورد بحث شده مصاحبه کرده که در آن آقای اپلبوم به مورد اشاره کرده است که هنوز هیچ متخصصی به پاسخ این سوال پی نبرده که چه نوع اطلاعاتی از شرکت های امریکایی جاسوسی شده است. سروهایی که در این جریان مورد شک و ظن جاسوسی اطلاعات قرار گرفته اند همگی از شرکت چینی Supermicro خریداری شده اند که یکی از بزرگترین تولیدکنندگان تجهیزات شبکه در دنیاست.

این ادعایی است که تا به امروز منتشر شده است و به نظر داستان خیلی پیچیده تر از آن است که تنها با یک گزارش از مجله ای مطرح شده و هیچ اشاره ای به دلایل و مستندات مستدل آن نشود. گزارش اولیه بلومبرگ شامل اطلاعاتی از یک منبع ناشناس بوده و جزئیاتی مربوط به اینکه منبع مذکور به صورت مستقل جزئیات اطلاعات را در اختیار آنها قرار داده است به چشم نمی‌خورد. هر دو شرکت آمازون و اپل که در آن گزارش به آنها اشاره شده بود در ابتدا جزئیات مطلب را انکار کرده و با مطرح کردن سوالات امنیتی متعدد از منبع گزارش دهنده به نوعی آن را نادیده گرفته و کم اهمیت جلوه دادند.

در ادامه و وقتی بلومبرگ با یکی از متخصصان مشهور حوزه امنیت وب، آقای جو فیتزپاتریک در این مورد صحبت کرده بود نیز آقای فیتزپاتریک بیان کرده بود که اصل قضیه از نظر او دارای اشکال است و بعید به نظر می‌رسد چینی ها چنین کاری کرده باشند.

در گزارش اخیر هم بلومبرگ به صورت دقیق به شرکت هایی که در این واقعه متحمل نشت اطلاعات و جاسوسی شده اند اشاره نکرده و دلیل آن را توافقنامه عدم افشای اطلاعاتی بیان کرد که بین آقای یوسی و شرکت ارتباطی مورد بحث منعقد شده بیان کرد. البته در این راستا شرکت اپل در روز دوشنبه گذشته با ارسال نامه ای به کمیته های بازرگانی مجلس سنا و مجلس نمایندگان ایالات متحده مدعی شد که گزارشات مبنی بر جاسوسی شدن از اطلاعات این شرکت درست نبوده و این شرکت با ارسال نماینده ای می‌تواند توضیحات تخصصی درباره ادعاهای مطرح شده را پاسخ دهد.

به هر حال داستان به جای عجیبی رسیده است؛ از یک سو اصرار بلومبرگ و انتشار متوالی مقالاتی برای تصدیق این موضوع و از سوی دیگر انکار شرکت های ارتباطی و فناوری مبنی بر عدم نشت اطلاعات و جاسوسی دو روی این داستان هستند. به هر حال باید منتظر باشیم و ببینیم گذشت زمان انتهای این ماجرا را به کجا می‌رساند. اگر چینی ها واقعاً در این حجم وسیع از اطلاعات امریکایی ها جاسوسی کرده باشند باید منتظر واکنش شدید شرکت ها و البته دولت امریکا از آنها باشیم.