$
סייבר

הפריצה הסינית: חברת אבטחת מידע שבראשה ישראלים חושפת פרטים חדשים

בלומברג: חברת טלקום אמריקאית גדולה גילתה באוגוסט שינויים בחומרה שסופקה לה על ידי סופרמיקרו, והסירה אותה ממתקניה. החשיפה מתבססת על מידע שסיפקה חברת Sepio Systems, שהיו"ר שלה הוא ראש המוסד לשעבר תמיר פרדו והמנכ"ל הוא יוסי אפלבאום, יוצא חיל המודיעין

עומר כביר 21:3109.10.18

חברת טלקום גדולה בארה"ב גילתה באוגוסט שינויים בחומרה שסופקה לה על ידי יצרנית לוחות האם סופרמיקרו, והסירה אותה ממתקניה - כך לפי דיווח הערב (ג') של בלומברג, שלדברי סוכנות הידיעות מהווה חיזוק נוסף לחשיפתה שלפיה סוכנים של צבא סין הצליחו להתקין שבבי ריגול במערכות שרתים שסופקו לחברות וגופי ממשל אמריקאיים.

 

החשיפה מתבססת על מידע שסיפקה חברת אבטחת המידע Sepio Systems, שבראש הדירקטוריון שלה עומד ראש המוסד לשעבר, תמיר פרדו.

 

בשבוע שעבר דיווחה בלומברג שצבא סין הצליח להסתנן למפעלים במדינה של יצרנית לוחות האם האמריקאית סופרמיקרו, ולהשתיל בהם בחשאי שבב זדוני זעיר. לוחות אם אלו שולבו בשרתים שנשלחו לעשרות לקוחות של החברה, ובראשם אפל, אמזון בנקים גדולים וקבלני משנה של ממשלת ארה"ב. השבב אפשר לתוקפים להשתלט על שרתים עם לוחות האם הנגועים, ובסופו של דבר לעשות בהם ככל העולה על רוחם. בעקבות הדיווח פרסמו החברות שבמרכז הסיפור הכחשות נרחבות וחריפות, שגם קיבלו חיזוק מהממשל האמריקאי.

יוסי אפלבאום, מנכ"ל חברת אבטחת המידע Sepio Systems יוסי אפלבאום, מנכ"ל חברת אבטחת המידע Sepio Systems

 

ראש המוסד לשעבר תמיר פרדו ראש המוסד לשעבר תמיר פרדו צילום: יאיר שגיא

 

 

כעת, בדיווח חדש, שבה בלומברג ומתייצבת מאחורי החשיפה. לפי סוכנות הידיעות, מומחה האבטחה ומנכ"ל חברת אבטחת המידע Seipo Systems, יוסי אפלבאום (יוצא חיל המודיעין של צה"ל), סיפק לה מסמכים, ניתוחים וראיות אחרות שמעלים גם הם ששירותי המודיעין של סין הורו לקבלני משנה לשתול שבבים זדוניים בלוחות אם של סופרמיקרו בתקופה בת שנתיים שהסתיימה ב-2015. 

 

 

השבב הסיני השבב הסיני צילום: בלומברג

 

 

חברת הטלקום, ששמה לא פורסם, שכרה את שירותיו של אפלבאום כדי לסרוק חוות שרתים שלה. במהלך הסריקה זוהתה תקשורת לא-שגרתית משרת של סופרמיקרו ובדיקה פיזית שלו גילתה רכיב חשוד בחיבור הרשת שלו. השינוי במערכות חברת הטלקום שונה מזה שעליו דיווחה בלומברג בחשיפה המקורית, אך בדומה אליו הוא מספק לתוקפים גישה מלאה לרשת שבה מותקן השרת, ונעשה במפעל לוחות האם של סופרמיקרו בסין.

 

החומרה הנגועה זוהתה במתקן שכולל מספר גדול של שרתים מתוצרת סופרמיקרו, וטכנאי חברת הטלקום לא ידעו איזה מידע עבר דרך השרת הנגוע. לא ברור האם החברה פנתה ל-FBI בעקבות הגילוי. לדברי אפלבאום, הוא ראה שינויים דומים בחומרה של ספקים אחרים שמיוצרת בסין, לא רק של סופרמיקרו. "סופרמיקרו היא קרבן, וכך גם כולם", הוא אמר. "הבעיה היא בשרשרת האספקה הסינית".

 

מסופרמיקרו נמסר בתגובה: "עדיין אין לנו ידע על רכיבים לא מאושרים ולא קיבלנו דיווח משום לקוח שרכיבים כאלו נמצאו. אנחנו מביעים תמיהה מכך שבלומברג סיפקה לנו רק מידע מוגבל, ללא תיעוד, וחצי יום בלבד כדי להגיב להאשמות חדשות אלו". בבלומברג ציינו שלחברה נתנו 24 שעות להגיב לסיפור.

בטל שלח
    לכל התגובות
    x