Mondo

Chip spia cinesi, l’attacco a Apple e Amazon, il caso Supermicro e le analisi degli esperti

di

Cina hacker

L’approfondimento di Marco Orioles sui chip spia cinesi montati nelle schede madri dei server di trenta aziende americane. Fatti, reazioni, smentite, commenti e analisi

Lo scandalo scaturito da un’inchiesta di Bloomberg sui chip spia cinesi montati nelle schede madri dei server di trenta aziende americane, tra cui Apple ed Amazon, continua a far discutere.

A nulla sono valse le smentite dei due colossi hi tech: l’idea che la Repubblica Popolare abbia montato un inedito attacco hacker utilizzando l’hardware delle aziende bersaglio, e non un software ad hoc come accade con i comuni casi di malware, ha colpito l’immaginazione di tutti. Tanto più che arriva in un momento in cui gli Stati Uniti, attraverso le invettive di Donald Trump e del suo vice Mike Pence, hanno rinnovato l’offensiva contro le pratiche opache con cui la Cina cerca di entrare in possesso di segreti industriali Usa e di violare la proprietà intellettuale.

L’INCHIESTA DI BLOOMBERG

Risale all’altro ieri l’articolo di Bloomberg che ha aperto il caso. In una lunga inchiesta che ha avuto ampia risonanza sulla stampa di tutto il mondo, la testata americana ha messo a nudo il tentativo, attuato da una divisione specializzata dell’Esercito Popolare di Liberazione, di infiltrarsi nelle reti informatiche di trenta aziende americane per carpirne i segreti.

COME SAREBBE AVVENUTA L’AGGRESSIONE

L’attacco sarebbe avvenuto tramite l’installazione ben occultata di chip, muniti di memoria, CPU e funzionalità di rete, nelle schede madri dei server prodotti da un’azienda californiana e realizzati con un meccanismo di subfornitura affidato ad un’azienda cinese. Azienda in cui si sarebbero per l’appunto insinuati i militari cinesi, incaricati di ricattare – con la minaccia di ispezioni fiscali e la prospettiva quasi certa di una chiusura dell’attività – i responsabili dell’impresa persuadendoli a installare nei loro prodotti il chip in questione.

LA PORTATA DELL’ATTACCO

Si tratterebbe, scrivono gli autori dell’indagine, di “qualcosa di più grave rispetto agli incidenti di software al quale il mondo è sempre più abituato. Attacchi all’hardware sono infatti più difficili da fermare e potenzialmente più devastanti”. Si chiamano, in gergo tecnico, “supply chain attacks”: qualcosa di inedito nel già torbido panorama hacker mondiale, e potenzialmente devastante, considerato che in Cina vengono prodotti il 90% dei Pc del mondo e una parte preponderante degli smartphone.

LE SMENTITE DELLE AZIENDE INTERESSATE

Davanti alla denuncia di Bloomberg, corroborata da un’inchiesta dell’Fbi e dalla testimonianza di numerose fonti delle aziende colpite e di vari funzionari governativi, Amazon e Apple hanno emesso delle comprensibili smentite. “Apple non ha mai rinvenuto chip maligni o manipolazioni dell’hardware nei suoi server. Apple non ha mai contattato l’Fbi o altre agenzie riguardo simili incidenti. Non siamo a conoscenza di nessuna indagine dell’Fbi”, affermano da Cupertino. Di analogo tenore le dichiarazioni del colosso dell’ecommerce: “Amazon non ha rinvenuto alcuna prova che sostenga la presenza di chip maligni o modifiche dell’hardware”. Nega tutto anche l’azienda californiana, Supermicro, che tramite la sua subappaltante in Cina sarebbe stata il cavallo di Troia per le spie della Repubblica Popolare: “non siamo a conoscenza di alcuna indagine su questo argomento, né siamo stati contattati da alcuna agenzia governativa a questo riguardo”.

I PRIMI COMMENTI

Questi dinieghi fanno storcere il naso tuttavia ad Anna-Katrina Shedletsky, fondatrice e CEO di Instrumental, con un passato alla Apple: “Data la mia conoscenza del design dell’hardware”, afferma Shedletsky, questa storia “mi appare interamente plausibile (…) ed è anche spaventoso se ci pensiamo su”.

Di “evento preoccupante” parla anche Kurt Baumgartner, principal security researcher di Kaspersky Lab, il quale sottolinea la pericolosità derivante dalla “compromissione della supply chain di un hardware”. Il caso rivelato da Bloomberg evidenzia, secondo Baumgartner, “quanto possa essere furtivo un attacco fatto grazie a chip minuscoli, elaborati e accuratamente nascosti”. La posta in gioco è altissima, aggiunge: stiamo parlando di “comunicazioni personali e aziendali, traffico IP, dati dei clienti e molto altro ancora”. Traendo un insegnamento da questo incidente, Baumgartner esorta i grandi colossi dell’hi tech ad adoperarsi per “scovare delle anomalie” nei propri hardware, sottolineando quanto sia fondamentale che “questo tipo di aziende si occupino di esaminare costantemente le loro piattaforme”.

L’ANALISI DELL’ESPERTO

Quello rivelato da Bloomberg viene definito “attacco informatico di quinta generazione” da David Gubiani, security engineering manager di Check Point Software Technologies. “Questa non è fantascienza”, commenta Gubiani,  ma un attacco “che si sviluppa su larga scala e colpisce un obiettivo tramite più vettori”. Rievocando lo scandalo Facebook di qualche giorno fa, Gubiani enfatizza come “il panorama delle minacce sia molto più ampio di quanto molti pensino”. Ed è legittimo nutrire preoccupazioni in quanto le aziende “che non dispongono di un adeguato sistema di sicurezza perimetrale non sono attrezzate per proteggere i loro dati da questa quinta generazione di attacchi”. Tutto ciò “può essere evitato”, conclude Gubiani, “poiché le soluzioni esistono”.

CHI MINIMIZZA

L’unico a minimizzare è Jamil Jaffer, fondatore del National Security Institute della George Mason University. “Si sta parlando del mettere un chip su una scheda madre”, dichiara Jaffer alla Cnbc, rilevando come si tratti di “un modo amatoriale di condurre un attacco hacker”. “È stato uno sforzo strano da parte dei cinesi”, sottolinea, “sapendo che di norma sono molto sofisticati”.

IL RUOLO DI SUPERMICRO

Il rilievo di Jaffer è tuttavia isolato in un panorama di commenti preoccupati e dal chiaro sapore apocalittico. Parlando dell’azienda, Supermicro, in cui sarebbe avvenuta l’intrusione delle spie cinesi, un ex funzionario dell’intelligence Usa ascoltato da Bloomberg ha detto: “Pensate a Supermicro come alla Microsoft del mondo hardware (…). Attaccare le schede madri di Supermicro è come attaccare Windows. È come attaccare il mondo intero”.

LA REAZIONE DELLA CINA

Interrogato sul caso, il ministero degli Esteri cinese ha parlato di “accuse gratuite”. La Cina, sottolineano al dicastero, “è un difensore della sicurezza informatica” e auspica “un dialogo costruttivo per costruire un cyberspazio pacifico, sicuro e aperto”. Di certo, dall’altro ieri, questo dialogo si è fatto più complicato.

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie, il tuo Team Start Magazine

Errore

Articoli correlati