Un’operazione di spionaggio informatico su vastissima scala, la più grave mai portata avanti contro aziende americane. Per anni una sezione ad hoc dell’Esercito di Liberazione Popolare di Pechino avrebbe impiantato microchip spia più piccoli di un chicco di riso all’interno di schede madre fabbricate in Cina su commissione di una delle maggiori case di produzione di server del mondo. Attaccando la catena di assemblaggio dei dispositivi tecnologici degli Stati Uniti, gli hacker cinesi avrebbero ottenuto l’accesso ai server di almeno trenta aziende statunitensi, tra cui Apple, Amazon e un’importante banca. A rivelarlo è stato Bloomberg Businessweek, settimanale di una delle agenzie di stampa internazionali più accreditate e specializzata in affari economici e finanziari. Gli autori dell’inchiesta “The big hack” hanno tenuto in considerazione le informazioni raccolte in 100 interviste e le dichiarazioni di 17 persone tra funzionari governativi, in servizio e non, esperti di sicurezza nazionale degli Stati Uniti e dei dipendenti di Apple e di Amazon Web Services (AWS). Le due aziende di informatica hanno negato nella maniera più risoluta possibile il contenuto dell’inchiesta ma i giornalisti di Bloomberg non hanno fatto nessun passo indietro e hanno continuato a difendere le loro posizioni.
Per risalire alle origini della spy story occorre tornare al 2015, quando Amazon iniziò a pensare di rilevare Elemental Technologies, una start up con sede a Portland, in Oregon, per espandere il proprio sistema di streaming, quello che oggi è noto come Amazon Prime Video. Il software sviluppato da Elemental permetteva la compressione di video molto pesanti e la loro formattazione per dispositivi di diverse dimensioni. Questo software è stato usato per lo streaming delle Olimpiadi, per le comunicazioni con la Stazione Spaziale Internazionale e per l’invio alla CIA di filmati girati con i droni militari. AWS stava cercando di capire se l’acquisizione di Elemental fosse o meno conveniente per Amazon e chiese di effettuare controlli sulla sicurezza. I server di Elemental erano però prodotti da Super Micro Computer di San Jose, in California, chiamata anche Supermicro, una delle maggiori aziende fornitrici di software che conta 900 clienti in tutto il pianeta. Nella tarda primavera del 2015 Elemental inviò alcuni server in Canada perché fossero analizzati da un’azienda terza e durante quelle ispezioni all’interno delle schede madre spuntarono dei microchip piccoli quanto la punta di una matita molto temperata che non figuravano nei progetti originali. Il loro aspetto portava a credere che non fossero dei microchip ma altri elementi comuni delle schede madre. A questo punto Amazon avrebbe informato le autorità statunitensi, facendo raggelare i servizi di intelligence. I server di Elemental infatti potevano essere trovati nei centri di raccolta dati del Dipartimento della Difesa, erano usati dalla CIA e dalle navi da guerra della Marina americana. Elemental, inoltre, era solo uno dei clienti di Supermicro sparsi ovunque nel mondo.
I microchip permettevano di modificare il sistema operativo, una volta che il server era stato acceso e di scaricare segretamente dei software eludendo le protezioni di sicurezza, come password e chiavi di decrittazione. Durante l’indagine, che restò aperta per tre anni, gli ispettori arrivarono a capire che i microchip consentivano di aver una porta di accesso a qualsiasi network che includesse le macchine modificate. Le fonti ascoltate da Bloomberg hanno sostenuto che i chip sarebbero stati inseriti nelle schede presso fabbriche cinesi di aziende subappaltate da Supermicro.
Gli attacchi informatici che hanno effetti sull’hardware sono difficili da realizzare, ma potenzialmente molto più pericolosi. “Accorgersene è come vedere un unicorno che salta su un arcobaleno, l’hardware è fuori dai radar ed è spesso paragonato alla magia nera”, ha detto a Bloomberg Joe Grand, hacker di hardware. Tuttavia, questo tipo di attacco è esattamente quello che gli ufficiali statunitensi avrebbero rilevato, i microchip infatti sarebbero stati inseriti nella fase di assemblaggio da un’unità speciale dell’esercito cinese.
Dopo aver saputo dei chip Amazon ha deciso di monitorarli e di lasciare i server prodotti da Supermicro solo nei data center in Cina. Nel mese di novembre del 2016 ha venduto la sua intera infrastruttura al suo partner locale Beijing Sinnet per 300 milioni di dollari, motivando la decisione con la legge appena approvata da Pechino che avrebbe garantito ai cinesi un maggiore accesso ai dati personali.
Anche Apple è tra i maggiori clienti di Supermicro. Come Amazon, nel 2015 il colosso informatico si accorse di microchip sospetti e l’anno dopo per ragioni poco chiare recise i contatti con Supermicro. Il sistema elaborato dagli hacker cinesi consentiva di venire a conoscenza del contenuto di messaggi inviati tramite i servizi cloud offerti da Apple ai propri clienti e di intercettarli nel momento stesso in cui venivano inviati. Apple ha però smentito categoricamente le tesi di Bloomberg, affermando tra l’altro di non essere a conoscenza dell’indagine sulla vicenda a cui l’FBI starebbe lavorando. Bruce Sewell, ex consulente di Apple ha detto all’agenzia Reuters di aver telefonato un anno fa al consulente dell’FBI James Baker subito dopo aver saputo dell’inchiesta di Bloomberg. Baker avrebbe chiesto a Sewell 24 ore di tempo per informarsi per poi rispondere telegrafico: “Nessuno qui conosce questa storia”. Sia Baker che l’FBI, contattati da Reuters la scorsa settimana, hanno evitato qualsiasi commento sulla vicenda.
La risposta cinese è arrivata attraverso un articolo pubblicato sul Global Times, il quotidiano che esprime il punto di vista del Partito Comunista Cinese. L’articolo in particolare si preoccupa di rassicurare gli acquirenti di pc Lenovo, azienda cinese che deve almeno il 30% dei ricavi alla vendita di prodotti in Nord America e quasi il 70% alla vendita all’estero. I vertici di Lenovo avrebbero riferito al giornale di non avere Supermicro tra i propri fornitori. L’articolo, infine, ricorda che la Cina ha ripetutamente sottolineato di agire a difesa della cybersecurity, auspicando che la comunità internazionale lavori al suo fianco per rilevare le minacce esistenti attraverso il dialogo e il rispetto reciproco. Supermicro, che invece non ha risposto alle richieste di chiarimento del Washington Post, ha fatto sapere attraverso un comunicato di non essere al corrente di nessuna indagine e di non essere stata contattata da nessuna agenzia governativa.
Il report di Bloomberg è stato pubblicato in un momento di particolare tensione tra Washington e Pechino, soprattutto se si considera l’accusa mossa dal presidente Trump ai cinesi che a suo dire starebbero interferendo con le elezioni di metà mandato. La guerra commerciale intrapresa dall’Amministrazione Trump, le cui misure prendono di mira le aziende cinesi di prodotti di elettronica, potrebbe aver a che fare con l’inchiesta “The big hack”. Lo scopo di tali misure è vanificare i risultati di Made in China 2025, il progetto cinese che punta a far dimenticare l’idea della Cina quale “fabbrica del mondo” e trasformarla in un Paese produttore di beni tecnologici di alta qualità.
Erminia Voccia
Giornalista professionista, campana, classe 1986, collabora con Il Mattino di Napoli. Laurea magistrale in Relazioni Internazionali presso l’Università “L’Orientale” di Napoli. Master in giornalismo e giornalismo radiotelevisivo presso Eidos di Roma. Appassionata di Asia.
Il bivio tra democrazia e dittatura
19 Nov 2024
L’economista Giorgio Arfaras, in libreria dal 1° novembre con il saggio Filosofi e Tiranni, edito da Paesi Edizioni. Il…
Comprendere la guerra ibrida
11 Nov 2024
Dal 31 ottobre è in libreria Comprendere “la Guerra Ibrida" (Mazzant Libri), il libro di Francesco D’Arrigo e Tommaso…
Come fare impresa nel Golfo
16 Ott 2024
Come aprire una società in Arabia Saudita? Quali sono le leggi specifiche che regolano il business nel Paese del Golfo…