China manipulou Hardware da Supermicro

A Bloomberg avança que uma empresa de telecomunicações americana terá detetado hardware manipulado da Supermicro na sua rede, tendo este sido removido durante o mês de agosto. A publicação adverte para o facto de a Supermicro ter sido vítima de cibercrimes

A manipulação ao nível do hardware foi executada por um dos sub contratados chineses

Yossi Appleboum, especialista em segurança e CEO da empresa de cibersegurança Sepio Systems, facultou documentos, análises e outras evidências desta descoberta após a publicação de um relatório da Bloomberg Businessweek, onde estava indicado em detalhe a forma como os serviços de inteligência da China haviam ordenado aos subcontratantes que instalassem chips maliciosos nas motherboards dos servidores Supermicro durante um período de dois anos, terminando em 2015.

O fabricante americano de servidores Supermicro é, de acordo com o especialista em segurança, mais uma vítima deste tipo de ataque, visto que também outros fornecedores de hardware ja tiveram os seus componentes manipulados. Appleboum disse que a sua preocupação prende-se com o facto de existirem inúmeros pontos na cadeia de distribuição na China, onde as manipulações podem ser introduzidas e indetetáveis, em certos casos.

À Bloomberg, a Supermicro refutou “fortemente” os relatórios que indicam que os servidores vendidos a clientes continham microchips maliciosos. Em resposta à investigação anterior da Bloomberg Businessweek, o Ministério das Relações Exteriores da China não abordou diretamente as questões sobre a manipulação de servidores da Super Micro, porém, afirmou que a segurança da cadeia de fornecimento é "uma questão de preocupação comum, e a China também é uma vítima".

Com base na sua inspeção do dispositivo, Appleboum determinou que o servidor da empresa de telecomunicações teria sido modificado na fábrica onde foi fabricado.

Por ser extremamente difícil de detetar, a manipulação de hardware é aliciante para as agências de inteligência, que investem milhares de milhões de dólares neste tipo de sabotagem. De acordo com Yossi Appleboum, um dos principais sinais de manipulação é o facto do conector Ethernet manipulado ter lados de metal em vez dos habituais de plástico. O metal é necessário para difundir o calor do chip escondido no interior, que funciona como um mini computador, revela o especialista em segurança.

A Supermicro é uma empresa americana baseada em São José California, cotada no NASDAQ com um volume de negócios em 2017 de 2,53 mil milhões de dólares, que conta com capitais relevantes provenientes da Ilha Formosa (Taiwan).