Çin donanımsal saldırı ile ABD'li telekomünikasyon şirketlerine sızdı

Geçtiğimiz hafta Bloomberg tarafından ortaya atılan iddia teknoloji dünyasında geniş yankı bulmuştu. İddiaya göre Çin hükümet; ABD'li anakart üreticisi Super Micro'nun, Çin'de üretilen anakartlarına çip yerleştirmiş ve bu anakartların kullanıldığı sunuculara sızmayı başarmıştı. Bu sayede Çin hükümetinin Apple ve Amazon başta olmak üzere onlarca Amerikan şirketine ve hükümete ait verilere erişebildiği iddia ediliyordu. Apple, Amazon ve Super Micro'nun yanı sıra hem Çin hükümeti hem de ABD hükümeti bu iddiaları reddetmişti. Bloomberg'ün yeni raporu ise iddiaları genişletirken iddialarla ilgili bir uzmanın incelemelerini de içeriyor.

 

Telekomünikasyon şirketleri de tehlikede 

Bloomberg geçtiğimiz haftaki raporda 17 farklı istihbarat uzmanının ifadelerini aktardığını belirtirken bu kişilerin ismini gizli tutmuştu. Yeni raporun ise dayanağı güvenlik şirketi Sepio Systems'ın CEO'su Yossi Appleboum. Bloomberg'den gazeteci yazar Jordan Robertson tarafından hazırlanan rapora göre Yossi Appleboum, konuyla ilgili gerekli belgeleri ve kanıtları Bloomberg'e sundu. Bloomberg bu kanıtları doğrudan raporunda paylaşmasa da rapordaki iddiaya göre ABD'deki telekomünikasyon şirketleri, Çin'in casusluk operasyonlarından etkilendi.

 

Donanımsal güvenlik alanında uzmanlaşan Yossi Appleboum, Super Micro anakartının kullanıldığı bir sunucuyu incelerken sunucuda ''olağandışı iletişimin'' mevcut olduğunu fark etti. Daha sonra fiziksel olarak incelemeleri başlatan Appleboum, sunucunun Ethernet girişine gizli bir implant yerleştirildiğini fark etti. Konuyla ilgili araştırmalarını sürdüren Appleboum, bu implantın Çin'in Guangzhou şehrindeki bir fabrikada yerleştirildiği sonucuna ulaştı. 

 

 

Söz konusu sunucunun ABD'li bir telekomünikasyon şirketi tarafından kullanıldığı belirtilirken şirketin ismi gizli tutuldu. Buna karşılık raporda çok kısa bir süre sonra ABD'nin önde gelen telekomünikasyon şirketleri iddiaları yalanlamaya başladı. Konuyla ilgili açıklama yapan  AT&T, Sprint, T-Mobile, Verizon ve CenturyLink şirketleri iddiaların kendileriyle bir ilgisi olmadığını vurguladı.

 

Super Micro tek kurban değil 

Yossi Appleboum ayrıca Çin'in casusluk faaliyetinin çok daha geniş kapsamlı olduğunu düşünüyor. Super Micro'nun kurbanlardan sadece biri olduğunu belirten Appleboum, Çin'deki şirketler tarafından montajlanan farklı bilgisayar donanımlarında da benzer donanımsal manipülasyonlara rastladığını belirtiyor. Bu da Çin'in casusluk operasyonunun sadece sunucularla sınırlı kalmadığı yönündeki iddiaları güçlendiriyor.

 

Tabi Bloomberg ilk iddiasını savunup üstüne yeni şeyler eklese de yetkili kurumların konuyla ilgili soruşturma yapmaya pek de sıcak bakmadığını söylemekte fayda var. ABD İç Güvenlik Bakanlığı ve İngiltere Ulusal Siber Güvenlik Merkezi; Apple ve Amazon'un ifadelerini yeterli bulup bu ifadelerden şüphelenmek için bir nedenlerinin olmadığını açıklamıştı. 

 

(Donanım Haber)