Nieuws Chinese hack

Bloomberg: China bespioneerde Apple en Amazon met chips ter grootte van een rijstkorrel

Chips ter grootte van een rijstkorrel. Met deze truc heeft China geprobeerd te spioneren bij dertig verschillende Amerikaanse bedrijven en de geheime dienst. De chips werden op de servers van een Amerikaanse computerfabrikant geplaatst.

Beeld ANP XTRA

Spil in het spionageschandaal is de Amerikaanse serverfabrikant Supermicro. Deze fabrikant levert professionele apparatuur aan diverse bedrijven, waaronder Apple en Amazon Web Services. Dit blijkt althans uit een uitgebreide reconstructie van Bloomberg Businessweek. Het blad baseert zich hierbij op gesprekken met diverse anonieme bronnen die afkomstig zijn van de betrokken bedrijven en van de overheid.

Het begint allemaal in 2015. Amazon onderneemt dan pogingen om een start-up genaamd Elemental Technologies over te nemen. Elementals maakt onder andere dure servers die zijn klanten kunnen gebruiken voor het comprimeren van video’s. Onderdeel van het overnameproces door Amazon is de gebruikelijke uitgebreide veiligheidscontrole. Hierbij komt iets vreemds aan het licht. Testers vinden op het moederbord van de servers een onderdeel dat ze niet kunnen thuisbrengen: een minuscuul chipje, niet groter dan een rijstkorrel. Dit maakte geen onderdeel uit van het oorspronkelijke ontwerp. Al snel kwam daarna het in Californië gevestigde Micromicro in beeld. Dit bedrijf schroefde de dure servers van Elemental in elkaar.

Drones

Amazon meldt het incident direct aan de Amerikaanse geheime diensten. Pijnlijk genoeg maakt de CIA ook gebruik van de apparatuur van Elemental voor zijn drone-operaties. En dat niet alleen: ook in de datacentra van Defensie zijn de servers van Elemental te vinden, evenals op marineschepen. Het is vermoedelijk het topje van de ijsberg: Elemental is slechts een van de honderden klanten van Supermicro.

Uiteindelijk zijn de daadwerkelijk gecompromitteerde servers aangetroffen bij dertig verschillende bedrijven, waaronder een door Bloomberg niet bij name genoemde grote bank, contractanten voor de overheid én bij Apple. Apple zou van plan zijn maar liefst 30 duizend Supermicro-servers te bestellen, maar zag daar in 2016 uiteindelijk vanaf.

Specialistisch

Verdere analyse van de kleine chips wees uit dat deze als doel hadden om signalen door te sturen, waarmee hackers dus gevoelige informatie zouden kunnen stelen. De bewuste chips werden in China aan de moederborden van Supermicro toegevoegd, waar deze werden gemaakt. Iets wat overigens zeer specialistische kennis vereist.

De door Bloomberg beschreven hack wordt overigens door zowel Amazon, Apple als Supermicro in alle toonaarden ontkend. Toch daalde het aandeel Supermicro fors op de beurs. Het verhaal geeft hoe dan ook voeding aan de al langer bestaande gespannen verhoudingen tussen de VS en China. De VS vrezen voor spionage door de Chinezen via zeer geavanceerde methoden, via de hardware. 

Netwerken

De Chinese fabrikanten van telefoons en netwerkapparatuur Huawei en ZTE kregen daarom al eerder te maken met sancties. China is volgens Bloomberg wereldwijd verantwoordelijk voor maar liefst 75 procent van alle verkochte telefoons en zelfs 90 procent van de pc’s. Een bedrijf als Huawei is bovendien een zeer grote speler bij het aanleggen van netwerken, ook in Nederland. De Supermicro-hack laat nu zien dat ook Amerikaanse hardwarefabrikanten kwetsbaar zijn. 

Overigens werd uit de Snowden-documenten duidelijk dat de Amerikaanse diensten ook niet vies zijn van methoden waarbij apparatuur wordt aangepast om zo te kunnen spioneren. Netwerkapparatuur van Cisco bevatte volgens de klokkenluider achterdeurtjes.

Kwetsbaar

Vrijdag gaf de Amerikaanse regering nog een nieuwe rapport uit waarin staat dat de defensie-industrie kwetsbaar is voor hackers die in opdracht van de Chinese regering werken. In dit rapport beschuldigt Washington China onder meer van cyberspionage en andere oneigenlijke methodes om toegang te krijgen tot technologie die wordt gebruikt in de Amerikaanse defensie-industrie, zonder overigens Supermicro bij naam te noemen. 

Het is niet bekend hoeveel servers van Supermicro zich in Nederland bevinden. Het bedrijf heeft wel een vestiging in Den Bosch

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2019 de Persgroep Nederland B.V. - alle rechten voorbehouden