No son los rusos los del hackeo, los espías ¡son los chinos!

Si piensas en un grupo de espías asiáticos vestidos de negro al mejor estilo de Misión Imposible, trepando edificios y colándose por rendijas, eludiendo sistemas complejos de seguridad y desencriptando computadores en el Pentágono, has visto muchas películas, resulta que el mayor hackeo que ha ocurrido en los Estados Unidos y a nivel mundial, se realizó cuando los chinos colocaron un chip más pequeño que un grano de arroz en las placas madres que se fabricaron para Apple y Amazon, que ya han infiltrado, todos los niveles en empresas privadas, de seguridad y hasta el ejército norteamericano.

En 2015, Amazon.com Inc. comenzó a evaluar silenciosamente una nueva empresa llamada Elemental Technologies, como una posible adquisición para ayudar con una importante expansión de su servicio de transmisión de video, hoy conocida como Amazon Prime Video, con sede en Portland, Oregón, Elemental hizo un software para comprimir archivos de video masivos y formatearlos para diferentes dispositivos.

Su tecnología ha ayudado a transmitir los Juegos Olímpicos en línea, a comunicarse con la Estación Espacial Internacional y a canalizar las imágenes de aviones no tripulados a la Agencia Central de Inteligencia, los contratos de seguridad nacional de Elemental no fueron la razón principal de la adquisición propuesta, pero encajan bien con los negocios gubernamentales de Amazon, como la nube altamente segura que Amazon Web Services, AWS, estaba construyendo para la CIA.

Para ayudar con la diligencia debida, AWS, que estaba supervisando la posible adquisición, contrató a una compañía externa para que examinara la seguridad de Elemental, según una persona familiarizada con el proceso, la primera pasada descubrió problemas realmente inciertos, lo que llevó a AWS a observar más de cerca el producto principal de Elemental: los servidores costosos que los clientes instalaron en sus redes para manejar la compresión de video.

Estos servidores fueron ensamblados para Elemental por Super Micro Computer Inc., una empresa con sede en San José, que comúnmente es conocida como Supermicro y que también es uno de los proveedores más grandes del mundo de placas madre para servidores, esos grupos de chips y condensadores montados en fibra de vidrio que actúan como neuronas de los centros de datos grandes y pequeños y a fines de la primavera de 2015, el personal de Elemental empaquetó varios servidores y los envió a Ontario, Canadá, para que la empresa de seguridad de terceros los probaran.

Un hackeo digno de una película de espías con un buen argumento

Anidados en las placas madre de los servidores, los evaluadores encontraron un pequeño microchip, no mucho más grande que un grano de arroz, que no formaba parte del diseño original de las tablas, de tal hallazgo, Amazon reportó el descubrimiento a las autoridades, lo que generó un fuerte escalofrío a la comunidad de inteligencia, puesto que los servidores de Elemental se pueden encontrar en los centros de datos del Departamento de Defensa, las operaciones de aviones no tripulados de la CIA y las redes a bordo de los buques de guerra de la Armada, pero  Elemental fue solo uno de los cientos de clientes de Supermicro.

Durante la investigación de alto secreto que siguió, y que permanece abierta más de tres años después, los investigadores determinaron que los chips permitieron a los atacantes crear una puerta oculta en cualquier red que incluyera las máquinas alteradas, un hackeo a todo nivel, múltiples personas familiarizadas con el asunto dicen que los investigadores descubrieron que los chips habían sido insertados en fábricas dirigidas por subcontratistas en China.

Este ataque fue algo más grave que los incidentes basados ​​en software que el mundo se ha acostumbrado a ver, pues los trucos de hardware son más difíciles de lograr y potencialmente más devastadores, y prometen el tipo de acceso sigiloso a largo plazo por el que las agencias de espionaje están dispuestos a invertir millones de dólares y muchos años para obtener.

Hay dos maneras en que los espías pueden alterar las entrañas de los equipos informáticos: uno, conocido como interdicción, consiste en manipular dispositivos cuando están en tránsito de un fabricante a otro, este enfoque es favorecido por las agencias de espionaje de EE.UU., según documentos filtrados por el antiguo contratista de la Agencia de Seguridad Nacional Edward Snowden y el otro método implica cambios de siembra desde el principio.

Un país en particular tiene una ventaja en la ejecución de este tipo de ataque: China, que según algunas estimaciones representa el 75% de los teléfonos móviles del mundo y el 90% de sus PC, más, sin embargo, lograr un ataque de siembra en realidad significaría desarrollar una comprensión profunda del diseño de un producto, manipular los componentes en la fábrica y asegurar que los dispositivos manipulados hayan llegado a través de la cadena logística global a la ubicación deseada: una proeza similar a lanzar un palo en el río Yangtzé, aguas arriba de Shanghái y asegurándose de que llegue a San Francisco.

«Tener una superficie de implante de hardware bien hecha que haya penetrado tanto, a nivel nacional sería como ser testigo de un unicornio saltando sobre un arco iris», comenta Joe Grand, un hacker de hardware y fundador de Grand Idea Studio Inc., «el hardware está tan lejos del radar, que casi es tratado como magia negra», pero eso es justo lo que encontraron los investigadores, los equipos de una unidad del ejército Popular de Liberación, insertaron los chips durante el proceso de fabricación, en Supermicro, los espías de China parecen haber encontrado un conducto perfecto para realizar un hackeo, lo que los funcionarios de los Estados Unidos ahora describen como el ataque a la cadena de suministro más importante que se haya realizado contra las compañías estadounidenses.

Un funcionario dice que los investigadores descubrieron que eventualmente afectó a casi 30 compañías, incluyendo un banco importante, contratistas del gobierno y la compañía más valiosa del mundo, Apple Inc. Apple era un cliente importante de Supermicro y había planeado ordenar más de 30 mil servidores en dos años para una nueva red global de centros de datos, tres expertos de alto nivel en Apple dicen que en el verano de 2015, también, encontraron chips maliciosos en las placas madre Supermicro, por lo que Apple cortó sus lazos con Supermicro el año siguiente, por lo que describió como razones no relacionadas.

En declaraciones enviadas por correo electrónico, Amazon, que anunció la adquisición de Elemental en septiembre de 2015, Apple y Supermicro refutaron los hechos, informando: «Es falso que AWS supiera sobre un compromiso de la cadena de suministro, un problema con chips maliciosos o modificaciones de hardware al adquirir Elemental», escribió Amazon; «En esto podemos ser muy claros: Apple nunca ha encontrado chips maliciosos, manipulaciones de hardware o vulnerabilidades plantadas a propósito en ningún servidor», escribió Apple; y «No tenemos conocimiento de ninguna investigación de este tipo», escribió un portavoz de Supermicro, Perry Hayes.

El gobierno chino no abordó directamente las preguntas sobre la manipulación de los servidores de Supermicro, emitiendo una declaración que decía, en parte, que «la seguridad de la cadena de suministro en el ciberespacio es un tema de preocupación común, y China también es una víctima», pero el FBI y la oficina del director de Inteligencia Nacional, en representación de la CIA y la NSA, declinó hacer comentarios.

Tres miembros de Apple y cuatro de los seis funcionarios de EE.UU., confirmaron que Apple fue una víctima, en total, 17 personas confirmaron la manipulación del hardware de Supermicro y otros elementos de los ataques, a las fuentes se le concedió el anonimato debido a la naturaleza sensible y, en algunos casos, clasificada de la información, un funcionario gubernamental dice que el objetivo de China es el acceso a largo plazo a secretos corporativos de alto valor y redes gubernamentales sensibles y aun no se sabe que los datos de los consumidores hayan sido robados.