Maandag 26/08/2019

Cyberveiligheid

Bloomberg: "Chinese microchips spioneerden bij Apple, Amazon en de CIA"

China plaatste volgens Bloomberg minichips in servers om bedrijven en overheden te bespioneren. Beeld RV/ Franck V

Niet groter dan een rijstkorrel, zo klein zijn de microchips die China volgens een rapport van Bloomberg verstopte in het moederbord van servers over heel de wereld. "Dit kadert allemaal in een groter plaatje, dat van een wereldwijde cyberoorlog."

Het verhaal dat Bloomberg donderdagavond op de wereld losliet, leest als het betere James Bond-verhaal. In 2015 overweegt technologiegigant Amazon het bedrijf Elemental uit Portland over te nemen. De reden is eenvoudig: Amazon ziet een rooskleurige toekomst voor online video, maar beschikt niet over de expertise om grote videobestanden te verkleinen en te streamen over het internet. Elemental kan dat wel. Het had de Olympische Spelen online gestreamd en het was partner van de CIA, de Amerikaanse veiligheidsdienst, om dronebeelden naar computers door te sturen.

Tijdens hun onderzoek voor de overname doen enkele experts van Amazon een opmerkelijke vondst. In de servers die Elemental gebruikt, stuiten ze op een minichip ter grootte van een rijstkorrel, waarvan ze niet kunnen achterhalen waarvoor die dient. De servers werden aangekocht bij de Amerikaanse serverfabrikant Supermicro.

Amazon brengt meteen de Amerikaanse autoriteiten op de hoogte. Iets later vindt ook Apple gelijkaardige chips. Het bedrijf uit Cupertino wilde 30.000 servers bestellen, maar ziet daar in 2016 om onbekende redenen van af. Ook Apple brengt de inlichtingendiensten op de hoogte, volgens Bloomberg.

Niet ongebruikelijk

Hoewel Supermicro een Amerikaans bedrijf is, wordt het moederbord van hun servers, zeg maar het hart van hun technologie, in China geproduceerd. Dat hoeft niet te verbazen als je weet dat haast 75 procent van de smartphones en 90 procent van de pc's ter wereld in China worden geproduceerd. 

Bloomberg schrijft dat het voldoende bewijzen heeft om ervan uit te gaan dat de Chinese overheid de microchip aan de servers heeft toegevoegd. Het doel? Grote bedrijven en overheden bespioneren. Wie toegang heeft tot het moederbord van een server, kan die ook platleggen.

"Het installeren van kleine microchips is an sich niet ongebruikelijk", zegt Bart Preneel, professor informatiebeveiliging (KU Leuven). "Ze worden gebruikt om servers vanop afstand te beheren. Denk aan het nemen van maatregelen als servers te snel opwarmen, of ze simpelweg een update laten uitvoeren."

Beveiligingsexperts waarschuwen er al jaren voor dat technologiebedrijven hun productie te veel uitbesteden aan China. Het wordt op die manier haast onmogelijk om je nog te beschermen tegen mogelijke aanvallen. "Zo'n stukje hardware is niet alleen moeilijk te vinden, het kan ook de meest gesofisticeerde veiligheidsmaategelen omzeilen", zegt Katie Moussouris van Luta Security op technologiewebsite The Verge.

Zwarte doos

Zeventien anonieme bronnen zouden tegenover Bloomberg hebben bevestigd dat de servers van Supermicro werden gemanipuleerd. Het Amerikaanse zakenblad omschrijft de hack als een van de meest stoutmoedige voorbeelden van hacking door een overheid die ooit publiek werden gemaakt.

Dit soort spionage vergt niet alleen veel productkennis om de microchip op de juiste plek te installeren, je moet er ook nog voor zorgen dat de gemanipuleerde servers na een mondiale reis op de juiste plek terechtkomen: bij techgiganten of geheime diensten.

De werkmethode is volgens Preneel niet ondenkbaar, maar niet vanzelfsprekend: "De bevoorradingsketen van technologische producten is een zwarte doos, het is heel moeilijk om te achterhalen wie welk stukje levert."

Supermicro had volgens Bloomberg in 2015 negenhonderd klanten in honderd landen. Hoeveel servers van het bedrijf in België actief zijn is op dit moment niet bekend. Het bedrijf heeft in ons land geen vestigingen, in Nederland wel.

Het aandeel van Supermicro daalde na de berichtgeving van Bloomberg met 60 procent. Het bedrijf ontkent alle beschuldigingen en zegt dat het nooit door een of andere overheid is benaderd. "De productie van moederborden in China is niet uniek, maar is een standaardpraktijk in de industrie. Bijna alle serverproviders werken samen met dezelfde producenten."

Ook Apple en Amazon zeggen van niets te weten. Amazon laat weten dat het "geen weet heeft van servers met kwaadaardige chips of manipulaties in Chinese datacenters." Apple is ook heel formeel: "Wij hebben nooit kwaadaardige chips gevonden." Opvallend is wel dat Apple, Amazon en ook Facebook de samenwerking met het bedrijf hebben stopgezet, omdat er telkens sprake was van kwetsbaarheden in de soft- of hardware van Supermicro.

Europees alternatief

"Het zal heel moeilijk worden om te bewijzen dat die microchips met kwaadaardige bedoelingen in de servers werden ingebouwd", zegt Preneel. Bovendien is het volgens de cyberexpert onmogelijk te achterhalen hoe succesvol de strategie al is geweest voor China. "We kunnen er enkel van uitgaan dat dit een zoveelste veldslag in een grotere oorlog is. Iedereen wil via soft- en hardwarehacks zo veel mogelijk toegang forceren om elkaars infrastructuur te kunnen saboteren. Dit is de toekomst van oorlogsvoering."

Dat beseffen de Verenigde Staten maar al te goed. Een nieuw rapport legt de kwetsbaarheid van de defensie-industrie voor hackers die in opdracht van de Chinese overheid werken, bloot. Washington beschuldigt China daarin openlijk van spionage en andere methodes om toegang te krijgen tot technologie die wordt gebruikt door de Amerikaanse defensie-industrie. 

"Dit wordt steeds meer een strategisch nadeel voor Europa", waarschuwt Preneel. "Wij kunnen kiezen tussen Chinese of Amerikaanse technologie. Er is geen Europees alternatief."

Meer over

Wilt u belangrijke informatie delen met De Morgen?

Tip hier onze journalisten


Op alle verhalen van De Morgen rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar info@demorgen.be.
© 2019 MEDIALAAN nv - alle rechten voorbehouden