‘Aangepaste ethernetpoorten bevatten geheime Chinese microchips’

Bloomberg brengt opnieuw een verhaal naar buiten over Chinese spionagechips in serverhardware van Amerikaanse bedrijven. Deze keer zou het gaan om een gemanipuleerde ethernetpoort die werd ontdekt op een server van een Amerikaanse telecomspeler.

Bloomberg laat het verhaal niet los over de geheime Chinese spionagechips in servers van Supermicro. Vandaag komt het met een rapport waar een bron officieel on the record wil gaan rond zijn eigen ontdekking van gemanipuleerde serverhadware bij een Amerikaanse telecomprovider. De bronnen in Bloombergs originele berichtgeving wensten allemaal anoniem te blijven.

Yossi Appleboum, co-CEO van hardwaresecuritybedrijf Sepio Systems, vertelt dat zijn bedrijf tijdens een audit bij een Amerikaanse telecomspeler gemanipuleerde hardware aantrof in een ethernetpoort op een Supermicro-server. Het technisch team van de operator was volgens Appleboum niet op de hoogte dat er data werd gelekt via een geheime chip in de netwerkpoort van de server.

Veel onduidelijkheid

Het officiële rapport van Bloomberg staat bijzonder wankel met Apple, Amazon en Supermicro die officiële statements geven waarin ze alles ontkennen. Sommige gaan zelfs griezelig diep in detail om alle twijfel te elimineren. Eén van Bloombergs contacten, Joe Fitzpatrick, heeft zelfs in een podcast gezegd dat hij het verhaal heel oncomfortabel vindt omdat hij niet zeker is van de accuraatheid van de info.

Ook het Amerikaanse Homeland Security en de Britse inlichtingendienst GCHQ spreken de berichtgeving tegen, al geeft Bloomberg daar een aannemelijke verklaring voor. Het onderzoek naar eventuele Chinese spionagechips wordt volgens de publicatie geleid door de cyberafdeling van de FBI. Bij dit soort counterintelligence onderzoeken wordt het aantal mensen en instanties dat op de hoogte is zoveel mogelijk beperkt. Homeland Security is mogelijk dus niet op de hoogte van de situatie.

Het laatste nieuwe rapport weigert de naam te noemen van het telecombedrijf vanwege een non-disclosure agreement (NDA) die Appleboum moest ondertekenen. Alle grote Amerikaanse providers ontekken, alleen T-Mobile wou geen commentaar geven.

Het probleem ligt zo gevoelig en het verhaal is vandaag nog steeds niet waterdicht. Afwachten of in de komende dagen en weken meer bronnen naar buiten komen met concrete bewijzen.

Begin deze week brachten wij nog een uitgebreide analyse rond de geheime spionagechips met verschillende security-experts. Lees hier ons volledige rapport.