Проблема не в Apple, а в головах. Существуют ли чипы-шпионы в реальности?
В США устроили панику по поводу "следящих микросхем" в Apple и Amazon. Но России такая угроза не страшна, ведь она существует только в беспокойных головах американских разведчиков и журналистов.
Жители нашей страны уже привыкли, что русские для западных элит — привычная причина всех бед. Если в кране нет воды, то в Вашингтоне даже не задумываясь обвинят в этом русских. Ведь они же всегда виноваты в любой проблеме США или их союзников — от превращения Трампа в президента до "отравления Скрипалей".
Поэтому большим сюрпризом стало заявление вице-президента США Майка Пенса, сделанное им в четверг в Вашингтоне: "Как сообщили мне высшие чины нашего разведывательного сообщества, то, что делают русские, бледнеет в сравнении с тем, что Китай делает в нашей стране".
Что ж, кое-что действительно необычное китайцы сделали. Если верить американской прессе, то они внедрили микросхему-закладку в серверы десятков американских компаний, а также в серверы Минобороны США и даже ЦРУ. Попробуем разобраться, насколько всё это так и может ли подобная микросхема угрожать нам.
Согласно американским СМИ, в ходе совместного расследования ряда компаний и ФБР было установлено: серверы, поставленные американской компанией Super Micro Computer Inc, при сборке их материнских плат в Китае получили по одной микросхеме размером с рисинку, не входящую в спецификации этих матплат, — неучтённую аппаратную "закладку". Предположительно, она позволяет то ли сливать информацию в Китай, то ли даже контролировать работу серверов из Китая. Серверы на этой базе весьма высокопроизводительны. Поэтому их много в Apple и Amazon. Последний к тому же предоставляет зашифрованное облако для хранения данных ЦРУ, и это только то, что известно нам. Разведок в Штатах много, и очень может быть, что облаками Amazon пользуется ещё много кто.
Обычно, если кто-то хочет повлиять на компьютерную инфраструктуру другой страны, он использует программные методы. Вот пример: центры разработки почти всех операционных систем находятся в США. Не только к разработчикам Windows, но даже и к Линусу Торвальдсу регулярно приходят люди и просят о "сотрудничестве". В его рамках Microsoft и разработчики ядра Linux/Android оставляют в своём софте уязвимости, которые позволяют доблестным американским разведчикам залезть с ногами в любой ваш ПК, ноутбук и смартфон. Если вы обычный смертный, нечего и пытаться сопротивляться. Во-первых, сложно, во-вторых, незачем. АНБ и иные штатовские спецслужбы утопают в данных, награбленных по всему миру, и обычные граждане им неинтересны.
Внедрение аппаратных "закладок" может быть эффективнее программных. Если специально не искать, обнаружить их действительно гораздо сложнее. Ищут их не так часто: всё же программные средства удалённого контроля за чужими компьютерами куда проще реализовать.
А вот внедрить в чужие компьютеры свои микросхемы действительно сложно. Согласно утечкам Эдварда Сноудена, американские разведчики для этого специально перехватывают электронные комплектующие на пути из точки изготовления в точку сборки конечного устройства. Перехватив, они подменяют комплектующие на модифицированные, позволяющие удалённо контролировать чужое электронное устройство. Это тяжёлый путь: такие незаметные подмены только в шпионских боевиках выглядят просто.
Фото: © Shutterstock.com
Китай — другая история. Эта страна делает три из четырёх мобильных телефонов и комплектующие для девяти из 10 компьютеров на планете. Никуда ездить не надо: достаточно прийти к китайскому подрядчику, делающему для американской Super Micro Computer Inc матплату или её часть. Два сотрудника американской разведки прямо заявили журналисту Bloomberg: оперативники одного из подразделений Народно-освободительной армии Китая руководили установкой таких микросхем в матплаты для этого американского заказчика. А он, как мы уже знаем, поставляет серверы более крупным штатовским компаниям.
Не секрет, что Россия производит смартфоны и компьютеры в ещё меньшем объёме, чем США. Возникает вопрос: есть ли китайские шпионские микросхемы в наших серверах?
Теоретически это возможно. Практически толк от этого для китайцев неясен. Значительная часть компьютеров в наиболее важных российских госучреждениях изолирована от Интернета, и как ими управлять удалённо — даже имея аппаратные "закладки" — не вполне ясно. Кроме того, Россия не так чтобы часто покупает высокоспециализированные дорогие серверы высокой производительности типа тех, что нужны Apple и Amazon. Ведь своих Apple и Amazon у неё нет и как-то не предвидится.
Повторимся: каждая из этих компаний стоит больше триллиона долларов, то есть вместе их стоимость выше номинального долларового ВВП России. Денег у них куры не клюют, причём настолько, что Apple, не зная, куда их девать, уже давно выкупает собственные акции. Иной раз — на суммы, которые не снятся, например, бюджету города Москвы. У нашего государства на такие серверы банально не хватает денег.
А делать закладки в массовые, дешёвые ПК особого смысла нет. Чем шире вы внедряете микросхемы-закладки, тем труднее это скрыть. А когда об этом узнают, толку от них будет ноль, да ещё и скандал выйдет.
Хорошо, с государством понятно. Ему, скорее всего, от китайских товарищей из НОАК ничего не угрожает. А что с частными компаниями? Не секрет, что Amazon — крупный поставщик облачных услуг для большого числа российских фирм. Может ли получиться так, что отечественных игроков отследят через "закладки" на амазоновских серверах?
Фото: © pixabay.com
Теоретически — да. Практически — сомнительно. Дело в том, что негосударственные компании, как правило, имеют настолько низкую устойчивость к попыткам взлома их данных, что задействовать для этого аппаратные "закладки" не нужно. Проще использовать обычные хакерские мероприятия — чистый софт, никакого внедрения "шпионских" микросхем. Ведь надо понимать: чтобы сделать их, нужные специалисты исключительные, понимающие низкоуровневую организацию компьютерного железа. Такими не будут разбрасываться на задачи, которые можно решить руками обычных хакеров.
В последнее время в США появляется слишком много историй о том, как злобно-тоталитарные корейцы, русские, китайцы и марсиане проникают лучами в мозг американских граждан, в микросхемы американских правительственных компьютеров и так далее. Стоит скептически относиться к любым заявлениям такого рода. Например, обвинение нашей страны в том, что она — в прямом смысле слова — кипятила мозги американским дипломатам с помощью невидимых лучей, оказались, как недавно показал Лайф, типичной теорией заговора. Да ещё и технически неграмотной.
Отсюда вопрос: существуют ли вообще таинственные "шпионские микросхемы" в природе? Ведь о них известно только из обличительных публикаций Bloomberg Businessweek, ссылающихся на анонимных, но всезнающих американских разведчиков-собеседников этого СМИ. Это плохой признак. Верить на слово сим джентльменам можно только с двойной проверкой.
Попробуем заняться ею, начав с включения головного мозга. Последний подсказывает: американские компании, которым продали серверы со шпионской "закладкой", попытаются засудить того, кто это сделал. И засудить на очень большие деньги. Пытались ли Apple и Amazon подать в суд на китайцев-подрядчиков? Нет, не пытались. А почему?
Да потому что ни Apple, ни Amazon вообще ничего не знают о "закладках", якобы обнаруженных в их компьютерах. После выхода публикации Bloomberg Businessweek они направили изданию письмо, в котором сообщили: "Неправда, что в Amazon Web Services знали о… проблеме с зловредными микросхемами…. Или что Amazon Web Services работала с ФБР, чтобы расследовать ситуацию или помочь в получении данных о таком оборудовании… Не существует никаких свидетельств, поддерживающих заявления о том, что данные микросхемы существовали".
Фото: © AP Photo/Marcio Jose Sanchez
Компания Apple сказала ровно то же самое, только другими словами. "На протяжении целого года Bloomberg контактировало с нами много раз, заявляя… о предполагаемой проблеме с безопасностью в [серверах дата-центров] Apple. Каждый раз мы тщательно всё проверяли внутренними расследованиями и каждый раз не могли найти абсолютно никаких свидетельств, поддерживающих любые из этих предположений. Apple никогда не находила шпионских микросхем, "манипуляций с аппаратным обеспечением" или уязвимостей, преднамеренно созданных на любом из её серверов".
Что другие компании? Так ведь в Bloomberg не дураки работают: никого конкретно в качестве "жертв аппаратных "закладок" КНР" они больше не называли.
Возникает вопрос: зачем уважаемое американское деловое издание год пыталось найти какие-то несуществующие микросхемы, которые из Китая контролируют американские серверы? Ведь искать несуществующие "закладки" — значит, подставлять себя под ответный удар Apple с Amazon под смех публики. В чём дело?
А дело в том, что Bloomberg вообще ничем не рискует. Во-первых, анонимные американские разведчики им действительно что-то такое сообщали. Если Bloomberg и облажалось, то в большой и тёплой правительственной компании. Во-вторых, и это более важно, публика в США над блумберговцами смеяться не станет.
Американское общество примерно со времён избрания Трампа находится в уютной и милой атмосфере каждодневной охоты на ведьм. Его элитам трудно честно признать: Трамп выиграл потому, что до него страной руководили довольно убого. Куда проще сказать: Трамп выиграл благодаря поддержке кроваво-цепных псов путинского режима, вмешавшихся в обычно честные американские выборы.
Очень трудно сказать: у американских дипломатов слишком большая мнительность, отчего им кажется, что русские им в мозг лучами проникают. Куда проще сказать: злобно-коварные и всесильные путинские спецслужбы действительно в мозг лучами проникают. То же самое со "шпионскими микросхемами из КНР".
Американскому политическому истеблишменту нужен враг, потому что ничто так не помогает затушевать свои промахи, как происки врага, и не так уж важно, воображаемого или нет. Главное, чтобы в него верили. Русские, китайцы, КНДР — подойдёт любая нация за пределами "свободного мира". Их десятилетиями в кино и массовой культуре изображали как вечно пьяных и вечно коварных варваров в ушанках и сапогах. Обыватель поверит любой мути, любому самому дурацкому обвинению, если к нему прицепить слово "китаец" или "русский". В этот раз, однако, ведьмами надо было объявить китайцев.
Ведь сейчас США ведут торговую войну с КНР. Как мы уже говорили, в целом для Штатов эта война справедливая: китайцы ввозят в Америку в несколько раз больше товаров, чем вывозят. На разницу от этой торговли они покупают нефть, еду и делают инвестиции по всему миру, скупая порты, строя свой Великий шёлковый путь 2.0 и так далее. Трамп хочет положить этому конец, повысить пошлины на китайские товары. Или понизить ввозные китайские пошлины на американские товары. Но для этого Трампу нужно иметь послушный ему конгресс, в котором было бы много республиканцев. А в конгресс идут промежуточные выборы, и большие шансы, что демократы их там потеснят.
Фото: © AP Photo/Evan Vucci
Поэтому близкие к Трампу политики — включая вице-президента Майка Пенса — распространяют истории о якобы "вмешательстве КНР в промежуточные выборы в конгресс". В такой обстановке нет ничего лучше, чем запугать американских избирателей ещё одной идиотической историей о шпионах из тоталитарного Китая.
Что? Говорите, никаких шпионских микросхем не было? А какая разница? Разве белый порошок, размахивая которым, США уничтожили Ирак как единое государство, был иракским оружием массового поражения? Разве "путинское вмешательство в американские выборы" определило их исход? Разве в "убийство Скрипалей путинскими агентами" верит хоть кто-нибудь, хотя бы сам Скрипаль? Ответ на все эти вопросы — нет, нет и нет. Так отчего же американским СМИ не солгать снова? Отчего не воровать, коли некому унять?