Восени 2018 року світ сколихнуло журналістське розслідування Bloomberg. Постачальник серверного обладнання в США компанія SuperMicro була викрита в установці шпигунських «жучків» на материнські плати. Незалежне розслідування не змогло підтвердити цю інформацію, а американські компанії Apple і Amazon, як і офіційні особи в США на всіх рівнях від розвідки до уряду, заявили про хибність подібних тверджень. Але Bloomberg не проведеш.
З новою президентською адміністрацією в США настає черговий етап у відносинах з Китаєм. Адміністрація Байдена готується до своєї гри, і зайві козирі в ній не завадять. Тому на Bloomberg вийшла велика стаття з назвою "Злом SuperMicro: як Китай скористався постачальником техніки в США ".
Забігаючи вперед, зазначимо, безпосередньо компанія SuperMicro не звинувачується у співпраці з розвідкою Китаю. На всі офіційні запити в служби США і держоргани відповідь була одна: «Ми нічого не знаємо і не коментуємо». Журналісти Bloomberg стверджують, що в процесі збору матеріалу вони опитали близько 50 осіб, знайомих з ситуацією, але імена, прізвища, посади і місця роботи тих, хто повідомив хоч щось по суті, розголошенню не підлягають. Прямих підтверджень шпигунської діяльності Китаю через обладнання SuperMicro немає, є тільки інформація з третіх рук і усні посилання на секретні документи.
Основний аргумент про замовчування шпигунської діяльності Китаю через обладнання SuperMicro полягає в тому, що контррозвідка нібито не хотіла давати знати про це китайській стороні і розробляла, зокрема, методи розтину планів противника без демонстрації ознак виявлення компрометації.
Водночас учасники розслідувань або експерти, які до них залучалися, стверджують, що в міру виявлення шпигунського обладнання - «жучків» на материнських платах, бекдорів в BIOS або в заплатках або при інших підозрах - таке обладнання SuperMicro відключалося або використовувалося для мереж, що не містять секрети. На наш непрофесійний погляд, відключення шпигунського обладнання однозначно говорить про провал місії. Контррозвідники США, очевидно, дотримуються іншого погляду на ці речі. Запідозрене в шпигунській діяльності обладнання SuperMicro десятиліттями стабільно вилучалося або не допускалося в сегменти з секретами.
До речі, за весь час, крім подій з Intel в 2014 році, коли бекдор прийшов разом з файлом BIOS з сервера SuperMicro в процесі оновлення, і в 2018 році, коли в Bloomberg вийшла стаття про «жучки» на платах, ніхто не висловлював претензії компанії SuperMicro. Великі американські клієнти SuperMicro також майже не отримували ніякої виразної інформації з приводу небезпеки використання обладнання компанії. У рідкісних випадках представники компаній могли сказати, що контррозвідники їм щось говорили як попередження, але доказів ніхто ніколи не пред'являв. Це завжди була нібито закрита інформація про яку взагалі не можна було знати.
Цікаво, що у відповідальних за закупівлі серверного обладнання для військових і відомчих органів є свій аргумент на користь роботи з SuperMicro. З'ясовується, що вони побоювалися розриву ланцюжків поставок. Це, до речі, важливий пункт у всій цій справі. Але важливий він тільки з тієї точки зору, що підкреслює необхідність свого виробництва для обслуговування секторів, де на перше місце виходить турбота про національну безпеку. На жаль, США зараз не можуть впевнено грати на цьому полі, як і майже всі країни світу. І це, мабуть, найголовніший посил статті Bloomberg. Втім, у всіх цих подій є один вагомий результат: постачальники обладнання почали по можливості переводити виробництво з Китаю в інші країни.
Насамкінець додамо, і це може мати значення згодом. У статті згадується випадок з військовими США в Іраку в 2008 році. Стверджується, що укомплектовані ноутбуками Lenovo підрозділи помітили несанкціоновану програмну діяльність на ввіреному обладнанні. Розслідування показало, що в ноутбуках був чіп, який «шифрував секретні дані і передавав у Китай». Прямо із зони бойових дій. В якості запобіжного заходу ноутбуки були таємно видалені з підрозділів. Компанія Lenovo не була попереджена про інцидент, а Пентагон продовжив закуповувати обладнання у Lenovo і робить це досі. Ймовірно, з метою ввести в оману китайську розвідку. Буде цікаво простежити, як ця згадка Lenovo спрацює в контексті формування нових відносин між верховною владою США і Китаю.
Зазначимо, доступ до матеріалу на Bloomberg платний, але статтю легко можна знайти в архіві.
