The big Hack, intrusion chinoise dans les cartes mères américaines

The big Hack, intrusion chinoise dans les cartes mères américaines

 

Le 4 octobre 2018, le magazine américain « Bloomberg BusinessWeek » accuse le gouvernement chinois d’avoir massivement piégé des serveurs informatiques pour infiltrer des chaines d’approvisionnement d’entreprises américaines. The Big Hack, c’est ainsi que Bloomberg appelle ce qui pourrait être, selon la source l’un des plus grands programmes d’espionnage. Scène du Crime : Serveurs déployés aux Etats-Unis. Victimes : une trentaine de compagnies américaines, dont deux géants du numérique, Apple et Amazon, ainsi que le département de la défense qui les utilisent pour des opérations de drones de la CIA et dans les réseaux à bord des navires de la Navy. L’arme du crime : une minuscule puce, de taille comparable à un grain de riz ou un bout de crayon.

 

Passager Clandestin à bord de cartes mères américaines 

D’après le rapport du Bloomberg BusinessWeek , l’objectif de l’opération d’espionnage était d’avoir un point d’entrée dans les systèmes des entreprises afin de récupérer des informations de propriété intellectuelle. Ces puces permettent aux attaquants de créer une « porte furtive » pour accéder aux réseaux d’entreprises y compris les dispositifs piratés. La présence de ces microscopique puces dans les serveurs assemblés par Supermicro, qui est l’un des plus grands fournisseurs de cartes mères de serveurs, aurait été découverte en 2015 lors de tests diligentés par Amazon. Les enquêteurs ont aussi découvert que les puces avaient été insérées dans des usines gérées par des sous-traitants en Chine.

Du détournement d’objet électronique à la construction d’outils d’espionnage, Le hardware Hacking ne date pas d’aujourd’hui. Il sied de noter que deux moyens existent pour modifier un matériel informatique. Le premier procédé consiste à manipuler les dispositifs lorsqu’ils transitent du fabriquant vers l’adresse de livraison. Le premier procédé consiste à manipuler les dispositifs lorsqu’ils transitent du fabriquant vers l’adresse de livraison. Cette approche est privilégiée par les agences d’espionnage américaines, comme l’a révélé Edward Snowdon, ancien agent de renseignement de l’Agence de Sécurité Nationale (NSA). Le second procédé, quant à lui, est beaucoup plus complexe car il faut modifier le matériel sur le lien de sa fabrication. Cette méthode est cependant propre aux espions chinois.

 

Les contradictions américaines face à la menace chinoise

Le jour de la publication du rapport Bloomberg, Supermicro perd 41 % au Nasdaq, passant de 21,40 dollars par action à 12,60 dollars et une légère baisse pour Apple (-1,76 %) et Amazon (-2,22 %). Les réactions ne se sont pas fait attendre. Chez Apple, Tim Cook a demandé à ce que Bloomberg se rétracte de tous propos de présence de micro-puces espionnes dans les serveurs d’entreprises américaines. Suivi d’Andy Jassy, PDG d’Amazon Web Services (AWS) qui a déclaré qu’ils n’ont jamais eu connaissance « d’une compromission de la chaîne logistique, d’un problème de puces malveillantes ou de modifications matérielles lors de l’acquisition d’Elemental ». Même son de cloche chez Supermicro qui nie en bloc et réfute fermement ces accusations. Des dénégations soutenues par le Department of Homeland Security.

Toutefois, Bloomberg persiste en publiant le 9 octobre, un nouvel article relatant les découvertes d’un consultant en sécurité informatique Yossi Appleboum , affirmant que dans le cadre de son audit il a déjà croisé ce type de manipulation sur d’autres équipements provenant des chaînes d’assemblage chinoises .

Malgré les refus des accusations, tout semble affirmer que les Etats Unis mettent en place des dispositifs de sécurité pour freiner la montée des attaques espiègles chinoises. L’administration Trump, vers la fin du mois d’octobre, a pris la décision d’interdire les exportations américaines vers l’entreprise Fujian Jinhua Integrated Circuit. Cette compagnie opère dans le secteur des semi-conducteurs et est basée en Chine. L’administration Trump a donné pour raison « la présence d’un risque important de s’impliquer dans des activités contraires aux intérêts des États-Unis en matière de sécurité nationale ». Les États-Unis présume que Fujian Jinhua, qui est sur le point d’achever la mise en place d’une importante unité de production de DRAM, menace la viabilité économique à long terme des fournisseurs américains de composants clés de son dispositif militaire. Quant à Amazon Web Services, elle s’est offert le directeur de la sécurité de la CIA.

 

Ayat Yaaqoubi

 

 

Sources

 

Addition of Fujian Jinhua Integrated Circuit Company, Ltd (Jinhua) to the Entity List. (s.d.). Récupéré sur Commerce: https://www.commerce.gov/news/press-releases/2018/10/addition-fujian-jinhua-integrated-circuit-company-ltd-jinhua-entity-list

Apple CEO Tim Cook Is Calling For Bloomberg To Retract Its Chinese Spy Chip Story. (s.d.). Récupéré sur Buzzfeed: https://www.buzzfeednews.com/article/johnpaczkowski/apple-tim-cook-bloomberg-retraction

CNBC. (s.d.). Récupéré sur Amazon cloud chief Jassy follows Apple in calling for retraction of Chinese spy chip story: https://www.cnbc.com/2018/10/22/aws-ceo-jassy-follows-apple-calls-for-spy-chip-story-retraction.html

Cyberscoop. (s.d.). NSA official: Bloomberg story created a frenzied, fruitless search for supporting evidence. Récupéré sur https://www.cyberscoop.com/rob-joyce-bloomberg-story-supply-chain/

intelligenceonline. (s.d.). Amazon Web Services s’offre le directeur de la sécurité de la CIA. Récupéré sur https://www.intelligenceonline.fr/renseignement-d-affaires_premier-cercle/2018/10/24/amazon-web-services-s-offre-le-directeur-de-la-securite-de-la-cia,108329237-bre

New Evidence of Hacked Supermicro Hardware Found in U.S. Telecom. (s.d.). Récupéré sur Bloomberg : https://www.bloomberg.com/news/articles/2018-10-09/new-evidence-of-hacked-supermicro-hardware-found-in-u-s-telecom?srnd=premium

NSA official: Bloomberg story created a frenzied, fruitless search for supporting evidence. (s.d.). Récupéré sur Cyberscoop: https://www.cyberscoop.com/rob-joyce-bloomberg-story-supply-chain/

Statement from DHS Press Secretary on Recent Media Reports of Potential Supply Chain Compromise. (s.d.). Récupéré sur https://www.dhs.gov/news/2018/10/06/statement-dhs-press-secretary-recent-media-reports-potential-supply-chain-compromise

Supermicro Refutes Claims in Bloomberg Article. (s.d.). Récupéré sur supermicro: https://www.supermicro.com/newsroom/pressreleases/2018/press181004_Bloomberg.cfm

The Big Hack: Statements From Amazon, Apple, Supermicro, and the Chinese Government. (s.d.). Récupéré sur Bloomberg: https://www.bloomberg.com/news/articles/2018-10-04/the-big-hack-amazon-apple-supermicro-and-beijing-respond?srnd=businessweek-v2