Det kinesiske militær har infiltreret servere, der bliver brugt af i omegnen af 30 amerikanske virksomheder.
Herunder it-giganter som Apple og Amazon samt leverandører til den amerikanske stat.
Det skriver det amerikanske nyhedsmagasin Bloomberg Businessweek.
Både Amazon og Apple afviser dog historien.
Læs også: Avis: Huawei skyld i at verdens største tech-opkøb går i vasken
Chip på størrelse med et riskorn
Infiltrationen skete helt konkret ved, at der blev indsat en lille chip på størrelse med et riskorn på servernes motherboards.
Chippene gjorde det ifølge Bloomberg muligt at åbne en bagdør ind til ethvert netværk, som maskinerne var tilkoblet.
Dermed var det muligt at tappe data fra serverne og indsætte ny kode.
Ifølge Bloomberg blev chips indsat i serverne under produktionsprocessen hos kinesiske underleverandører til den amerikansk-baserede virksomhed Super Micro Computer Inc, der er en af verdens største leverandører af motherboards til servere.
Virksomhedens motherboards bliver blandt andet brugt af virksomheden Elemental Technologies, der blev opkøbt af Amazon for tre år siden. Og ifølge Bloomberg var Elemental det primære mål for angrebet.
Elementals servere er blevet anvendt af Amazon og Apple, men også af det amerikanske forsvarsministerium, CIA’s droneprogram og på den amerikanske flådes krigsskibe.
Læs også: Sikkerhedssoftware er den ultimative bagdør for hackere og spioner – kan du stole på din leverandør?
Opdaget af Amazon og Apple
Bloombergs artikel om angrebet bærer titlen ”det store hack,” og hacket blev ifølge artiklen opdaget af Apple og Amazon, under interne undersøgelser af serverne.
Angiveligt havde Apple planlagt at gennemføre en ordre på 30.000 servere, der skulle leveres over en to-årig periode, da Apples sikkerheds-team opdagede de ondsindede chip. På det tidspunkt havde Apple allerede taget 7.000 servere i brug, skriver Bloomberg.
Amazon fandt ligeledes den hemmelige chip, da virksomheden gennemgik serverne i forbindelse med en due diligence-proces, som blev gennemført af en tredje part, da Amazon skulle opkøbe Elemental.
Amazon rapporterede ifølge Bloomberg straks opdagelsen til de amerikanske myndigheder.
Bloomberg oplyser, at Amazon efter opdagelsen begyndte at forberede et opkøb af en af Elemental Technologies konkurrenter, men valgte alligevel at opkøbe Elemental Technologies, da det stod klart at andre virksomheder også var interesseret i opkøbe virksomheden.
Læs også: AWS bygger mere infrastruktur i Danmark: Datacentre kommer også på et tidspunkt
Amazon og Apple afviser
Både Amazon og Apple afviser dog pure historien over for Bloomberg.
”I denne sag kan vi meget klart sige, at Apple aldrig har fundet nogen ondsindede chip, hardware manipulationer eller andre svagheder, der med fortsæt har været plantet på servere.”
Amazon kalder ligeledes historien for usand, og siger til Bloomberg, at virksomheden ikke som det hævdes i artiklen har haft kendskab til at servere udstyrede med ondsindede chips eller modifikationer skulle være placeret i virksomhedens kinesiske datacentre.
Bloomberg fastholder dog, at historien bliver bekræfter af i alt 17 forskellige kilder. Her i blandt seks nuværende og tidligere ansatte hos de amerikanske myndigheder, tre kilder hos Apple samt to ansatte hos Amazon Web Services. Sidstnævnte kilder var ifølge Bloomberg i stand til at levere detaljerede oplysninger om angrebet.
Læs også: FBI, NSA og CIA om spionage-frygt: Lad være med at bruge Huawei-telefoner