В центре скандала – американская компания Super Micro Computer, один из крупнейших в мире производителей материнских плат и компонентов для серверов. Как издание Bloomberg узнало от 17 анонимных источников внутри компаний и в правительстве США, Народно-освободительная армия Китая встраивала шпионские чипы в оборудование для серверов Super Micro на этапе производства на китайских фабриках.
В результате китайские шпионы получили доступ к данным 30 компаний, включая Apple, Amazon Web Services (AWS), субподрядчиков правительства США и один крупный банк. Первой это обнаружила компания Apple в мае 2015 года, после того как заметила странную сетевую активность. Компания проинформировала ФБР, которое начало расследование, сообщили изданию источники в Apple. В том же году компания Amazon, которая собиралась купить стартап Elemental Technologies, обнаружила «жучки» в его серверах производства Super Micro. Компания проинформировала ФБР, но от сделки не отказалась.
По словам источников, чипы были небольшого размера, замаскированы под другие компоненты материнских плат и даже спрятаны между слоями стеклопластика в платах, поэтому их было трудно обнаружить без специальных приборов. Они могли связываться с удаленным компьютером, изменять поведение устройства без чьего-либо ведома, воровать ключи шифрования, блокировать обновления. Цель Китая – иметь доступ к секретной информации крупных компаний и правительственных организаций.
За всю схему установки «жучков» на китайских фабриках отвечает специальное подразделение Народно-освободительной армии Китая, специализирующееся на аппаратных атаках, говорят собеседники издания.
После обнаружения шпионских чипов в 2015 году Apple в срочном порядке за несколько недель заменила все серверы Micro Chip, утверждают источники в компании. Apple официально отрицает замену оборудования. В 2016 году компания заявила, что прекращает сотрудничество с Micro Chip.
Amazon, Apple, Super Chip и Министерство иностранных дел Китая опровергают информацию Bloomberg.