Medie: Kina har installeret spionchips i Apples og CIAs computere

Ekspert kalder det sort magi, men de ramte virksomheder nægter kategorisk, at kineserne har placeret spionudstyr i over 7.000 computere.

Ifølge amerikanske sikkerhedsanalytikere, efterretningstjenester og tænketanke har der de seneste år været en stigning i den kinesiske cyberspionage, og nu har mediet Bloomberg afsløret en hidtil uhørt metode. (Foto: Edgar Su © Scanpix)

Ifølge erhvervsmediet Bloomberg har kinesiske efterretningstjenester haft held med at plante spionage-udstyr i over 7.000 computere i Apple og Amazons datacentre, der sørger for at tjenester som Siri og iMessage virker, som de skal.

Ikke nok med det, så mener Bloomberg også, at der er en stor sandsynlighed for, at overvågningschippen findes i IT-udstyr, som de amerikanske efterretningstjenester bruger.

Spionageudstyret er ifølge Bloomberg en lille computerchip på størrelse med et riskorn, som giver de kinesiske efterretningstjenester direkte adgang til at snage i de data, computeren arbejder med.

Chippen har altså givet kineserne mulighed for at følge med i, hvad der sker hos Apple og Amazon samt eventuelt hos amerikanske myndigheder som for eksempel Forsvarsministeriet og CIA, der også har købt servere af samme type og fra det firma, hvor chippen oprindeligt blev opdaget.

Chippen findes i udstyr solgt af den amerikansk/kinesiske virksomhed Supermicro. Den er ikke en del af udstyrets oprindelige design, men er dukket op som en uautoriseret tilføjelse et sted i udstyrets produktionskæde i Kina.

Virksomheder benægter

Bloombergs historie er baseret på et årelangt graverarbejde og er bekræftet af 17 anonyme kilder. Ifølge Bloomberg opdagede både Apple og Amazon af egen drift de små spionchips i deres udstyr og skaffede sig af med det.

Men begge virksomheder, som angiveligt har de her spionchips i deres datacentre, benægter historien på det kraftigste:

- Apple har aldrig fundet ondsindede chips, hardware-manipulationer eller andre sårbarheder, som med vilje er bygget ind i vores udstyr, skriver Apple i en udtalelse til Bloomberg.

- Vi har ikke fundet bevis, der støtter op om påstandene om ondsindede chips eller modifikationer i vores hardware, skriver Amazon i en udtalelse.

Supermicro benægter også at have kendskab til spionudstyret:

- Vi ville samarbejde med enhver myndighedsundersøgelse, men vi er aldrig blevet kontaktet af nogen omkring det her emne, skriver Supermicro.

Helt usete metoder

Det er ikke unormalt, at efterretningstjenester forsøger at lave hackerangreb mod hinanden for at skaffe sig information, men typisk sker det ved, at man forsøger at trænge ind i fjendens netværk gennem internettet. Afsløringen af, hvordan man sætter spionchips ind i fjendens udstyr, er noget helt nyt.

- Det er helt uden for vores radar. Det er næsten som sort magi, siger Joe Grand, en hacker fra Grand Idea Studio i USA til Bloomberg, da mediet præsenterer ham for den opsigtsvækkende historie, som har optaget store dele af IT-sikkerhedsmiljøet det seneste døgn.

En dansk IT-ekspert er ikke tvivl om, at Bloomberg har fingrene i et vaskeægte spionage-drama:

- Jeg er sikker på, at historien er sand. Man har gjort det her siden tidernes morgen. Det har amerikanerne også. Hvis man arbejder med det til daglig, så er det ikke overraskende, at det er muligt, siger Keld Normann, IT-sikkerhedskonsulent ved Dubex til DR Viden.

Kina og USA er i krig i cyberspace

Kina har - som andre lande - aktive efterretningstjenester, der står bag global spionage.

USA beskylder for eksempel Kina for at føre en omfattende kampagne på LinkedIn, hvor kineserne har oprettet tusinder af falske profiler, der målrettet går efter at finde og rekruttere personer, der kan spionere for Kina.

Sådan lyder i hvert fald beskyldningerne i august fra USAs øverste chef for kontraspionage. Kina afviser beskyldningerne.

I sidste uge blev en kineser arresteret i USA af den amerikanske efterretningstjeneste FBI og beskyldt for at rekruttere amerikanske ingeniører og teknikere, der skulle spionere for Kina.

Ifølge amerikanske sikkerhedsanalytikere, efterretningstjenester og tænketanke har der de seneste år været en stigning i den kinesiske cyberspionage.

Et af de seneste eksempler er fra august, hvor sikkerhedsfirmaet Recorded Future sporede adskillige angreb til at komme fra en IP-adresse på Tsinghua Universitet, der er et af Kinas førende universiteter.

Angrebene var blandt andet mod delstatsregeringen i Alaska, tibetanske grupper baseret i Indien samt den tyske bilfabrikant Daimler.