Ροή
Σχεδιάζοντάς την είσοδό της στον τομέα της μετάδοσης Live βίντεο, η Amazon εν έτει 2015 αποφάσισε την απόκτηση της Elemental Technologies, κίνηση που αφενός αποδείχτηκε χρήσιμη στην προσπάθεια του αμερικανικού κολοσσού να κυριαρχήσει στη μετάδοση περιεχομένου, μέσω της Amazon Prime Media, αλλά δημιούργησε τεράστια προβλήματα στην εσωτερική ασφάλεια των ΗΠΑ.
Το λογισμικό της Elemental έκανε συμπίεση αρχείων βίντεο και τα μορφοποιούσε κατάλληλα προκειμένου να μεταδίδοντα από διαφορετικές συσκευές. Η συγκεκριμένη τεχνολογία βοήθησε στη μετάδοση των Ολυμπιακών Αγώνων σε απευθείας σύνδεση, στην επικοινωνία με τον Διεθνή Διαστημικό Σταθμό και στην τροφοδοσία της CIAμε τηλεοπτικό υλικό.
Δεδομένων των ζητημάτων ασφάλειας που προέκυπταν, η Amazon προσέλαβε μια τρίτη εταιρεία για να ελέγξει την ασφάλεια του Elemental. Ήδη κατά τον πρώτο έλεγχο προέκυψαν κάποια άκρως ανησυχητικά ευρήματα.
Το κυριότερο πρόβλημα αφορούσε τους διακομιστές που εγκατέστησαν οι πελάτες της Amazon στα δίκτυά τους, προκειμένου να διαχειριστούν τη συμπίεση βίντεο αρχείων. Αυτοί οι διακομιστές συναρμολογήθηκαν για την Elemental από την Super Micro Computer Inc., μια εταιρεία που εδρεύει στο San Jose, η οποία είναι επίσης ένας από τους μεγαλύτερους προμηθευτές μητρικών καρτών στον κόσμο.
Στα τέλη της άνοιξης του 2015, το προσωπικό της Elemental συγκέντρωσε αρκετούς διακομιστές και τους έστειλε στο Οντάριο του Καναδά, ώστε να εξεταστεί η ασφάλειά τους.
Κατά τον έλεγχο, βρέθηκαν τοποθετημένα στις μητρικές πλακέτες των διακομιστών, μικροσκοπικά τσιπ, όχι πολύ μεγαλύτερα από έναν κόκκο ρυζιού. Αυτά τα τσιπ δεν ήταν μέρος του αρχικού σχεδιασμού των πλακετών.
Η Amazon ανέφερε την ανακάλυψή της στις αρχές των ΗΠΑ. Οι συσκευές της Elemental βρίσκονταν στα κέντρα δεδομένων του Υπουργείου Άμυνας, στις λειτουργίες των αεροσκαφών της CIA και στα δίκτυα πολεμικών πλοίων του Ναυτικού. Άλλωστε, η Elemental ήταν μόνο μία από τις εκατοντάδες των πελατών της Supermicro.
Κατά τη διάρκεια μυστικής έρευνας που ακολούθησε, η οποία παραμένει ανοικτή περισσότερο από τρία χρόνια αργότερα, οι ερευνητές κατέληξαν στο συμπέρασμα ότι τα συγκεκριμένα τσιπάκια επέτρεψαν σε εισβολείς να εισβάλλουν σε κάθε δίκτυο που περιελάμβανε αυτές τις τροποποιημένες συσκευές. Τα εν λόγω τσιπάκια είχαν εισαχθεί από εργοστάσια στην Κίνα που αναλαμβάνουν την κατασκευή των διακομιστών ως υπεργολαβία.
Το χακάρισμα σε επίπεδο hardware είναι πιο δύσκολο και να ενορχηστρωθεί αλλά και να εντοπιστεί. Κι όπως είναι αναμενόμενο δύναται να έχει καταστροφικότερες συνέπειες. Τα παραπάνω γίνονται ακόμη σοβαρότερα, δεδομένης της μακροπρόθεσμης, μυστικής πρόσβασης που μπορούν αυτές οι μέθοδοι να παρέχουν, αλλά και των εκατοντάδων εκατ. δολ που οι κατασκοπευτικοί οργανισμοί είναι πρόθυμοι να επενδύσουν στο βωμό της απόκτησης διαβαθμισμένων πληροφοριών.
