Txip bidezko erasoa

Ameriketako Estatu Batuetako enpresa eta erakunde handien zerbitzarietan hardware eraso erraldoi baten berri izan dugu. 2015etik ikertzen ari baziren ere, orain dela gutxi eman da aditzera Amazon, Apple eta AEBetako erakunde anitzei eragiten dion hardware erasoa.

Erasoa, Amazonek detektatu eta komunikatu zion AEBetako administrazioari. Amazon Prime Video egituratzen hasi zirenean enpresa berri bat erosteko erabakia ere hartu zuten: Elemental Technologies. Erosi baino lehen, enpresa ikertzen hasi zirenean izan zuten erasoaren berri.

Enpresa horren zerbitzu garrantzitsuena errendimendu altuko zerbitzariak dira. Zerbitzari horiek Super Micro Computer AEBetako enpresak muntatzen ditu. Ezustekoa zerbitzari horietako txartel nagusian topatu zuten, oinarrizko diseinuan ez zetorren milimetro gutxitako txip bat aurkitu zutenean. Appleren segurtasun azterketek ere ia aldi berean topatu omen zuten.

Txartel horiek beste enpresetan eta erakundetan ere zabalduta daude. Ikerketak aurrera joan ahala, CIA, FBI, defentsa ministerioa, armada... ere erasotuak izan zirela konturatu ziren. Guztira 30 enpresa baino gehiagori eragin dion erasoa izan zela dirudi.

Supermicro mundu mailan txartel nagusien merkatu kuota izugarria duen enpresa izanik, arazoa larria zirudien. Abisua jaso ondoren, haritik tiraka hasi zen AEBetako administrazioa, eta argitu dutenarengatik, behintzat, erasoa Supermicroren azpikontrata txinatar batzuetan zegoen. Hor txertatzen zuten txipa, eta ondoren produkzio katean zehar zerbitzarietan txartel horien bidez kokatzea lortzen zuten.

Txiparen bidez makina horietan eragiketak egitera iritsi zitezkeen erasotzaileak. Ohiko eraso masiboak software bidezkoak izan ohi dira, gutxitan hardware bidezkoak, baina eraso horrek hardware bidezko eraso handiak egin daitezkeela erakutsi du. Era honetako erasoak exekutatzen zailak dira, baina baita detektatzen zailak ere; ez dago bide errazik horretarako, baliabide nahiko dituzten enpresa handiek topatu izana ez da kasualitatea izan.

AEBak nagusi izan dira orain arte teknologiaren alor askotan. Kontrol horri esker ezagutu ez ditugun milaka eraso ere egingo zituzten seguru. Ezagutu dugun hau Txinak egindakoa izan dela dakigu seguruenik, baina ez da azkena izango, ziur.