اپل نفوذ محدود بدافزار Supermicro به سرورهایش را تایید کرد

چند روز قبل خبری مبنی بر نفوذ گسترده‌ی هکرهای چینی به درون سرورهای اپل و آمازون با استفاده از میکروچیپ منتشر شد. براساس آنچه تاکنون منتشر شده است، ظاهرا جاسوسان چینی با استفاده از میکروچیپ‌هایی در ابعادی کوچکتر از دانه‌ی برنج، قصد نفوذ به سرورهای در حدود  ۳۰ شرکت آمریکایی را داشته‌اند. 

این خبر جنجالی، حاشیه‌های بسیاری داشت. ابتدا گفته شد که فیسبوک در تست آزمایشگاهی، تایید کرده که سرورهایش تحت تاثیر نفوذ هکری با استفاده از میکروچیپ قرار گرفته است. اما ظاهرا داستان بدین شکل نبود، بلکه فیسبوک نیز از شرکت‌های صنعتی شنیده بود که ممکن است سرورهای Supermicro تحت تأثیر قرار گرفته باشند، ولی فیسبوک چنین نفوذی را تایید نکرده بود. در نهایت بررسی‌های آزمایشگاهی مشخص نکرد که سرورها به‌خطر افتاده‌اند یا خیر.  اما داستان از چه قرار است و چه چیزی واقعا رخ داده است. 

همان‌طور که گفته شد، چند روز قبل بلومبرگ خبری جنجالی منتشر کرد که در آن نام شرکت‌های بزرگ امریکایی همچون آمازون و اپل ذکر شده بود. در این گزارش آمده بود که هکرهای چینی با استفاده از میکروچیپ به سرورهای شرکت‌های بزرگی همچون آمازون و اپل نفوذ کرده‌اند. این حمله توسط یکی از بزرگترین شرکت‌های تامین‌کننده‌ی مادربرد در جهان، Super Micro Computer Inc رخ داده است که در بین کاربران Supermicro نامیده می‌شود.

در گزارش‌های قبلی منتشرشده، اپل و آمازون هنوز تایید نکرده بودند که هکرهای چینی به سرورهایشان حمله کرده‌اند، و حتی منکر آن شده بودند. اما ظاهرا با توجه به گزارش اخیر اپل، قضیه به همین سادگی هم نبوده است.براساس آخرین گزارش‌ اپل، این شرکت در سرورهای Supermicro خود، وجود بدافزاری را تایید کرده است. 

اپل اظهار داشته است که بدافزاری را در یک سرور مجزا در سال ۲۰۱۶ کشف کرده است. البته باید در نظر بگیریم که  این خبر تناقضی با خبرهای قبلی که اپل در مورد این نفوذ هکری مطرح کرده بود ندارد. پیشتر اپل منکر نفوذ هکرهای چینی با استفاده از میکروچیپ به سرورهایش شده بود. خبر جدید هم صحبتی از وجود میکروچیپ در سرورهای اپل نمی‌کند، بلکه وجود بدافزاری را در یک سرور تایید کرده است.

از سوی دیگر نباید این موضوع را فراموش کنیم که اپل، تنها شرکتی نیست که ممکن است مورد نفوذ هکری چینی‌ها قرار گرفته باشد. فیسبوک نیز اعلام کرد که در سال ۲۰۱۵، برخی از شرکای صنعتی، متوجه دستکاری مخرب نرم‌افزار دیگری مربوط به Supermicro شده بودند.  

در آن زمان، فیسبوک، تعداد محدودی سخت‌افزار Supermicro خریداری کرد تا حمله‌ی هکری را در آزمایشگا‌ه‌های خود مورد بررسی و تست قرار دهد. تحقیقات نشان می‌دهد که فیسبوک از هیچ‌یک از سرورها یا مادربردهای Supermicro در خارج از آزمایشگاه استفاده نمی‌کند. در حال حاضر، فیسبوک، هنوز هیچ‌گونه بدافزاری پیدا نکرده و سخت مشغول رسیدگی به موضوع است. 

با توجه به خبری که اخیرا در مورد رسوایی جدید فیسبوک مطرح شد و گفته شد که اطلاعات حساب ۵۰ میلیون کاربر به دست هکرها افتاده است، Facebook بیش از پیش در مورد این موضوع دقت به‌خرج می‌دهد و سخت در تلاش است تا به آن رسیدگی کند. 

تایید Apple و توجه فیسبوک نسبت به این قضیه، تاکید می‌کند که حمله‌ی هکرهای چینی، موضوع بسیار مهمی است. چنین خبرهایی تایید می‌کند که هکرهای چینی واقعا در تلاش بوده‌اند تا امنیت شرکت‌های بزرگ امریکایی را به‌خطر بیاندازند. البته به گزارش بلومبرگ، دولت چین منکر این موضوع شده است. هنوز میزان نفوذ هکرهای چینی مشخص نشده است. همچنین معلوم نیست چرا شرکت‌هایی همچون Amazon و اپل، به‌ چه دلیل چنین حملات هکری را انکار می‌کنند. باید منتظر خبرهای بعدی باشیم تا اطلاعات بیشتری را در مورد هکرهای چینی و دامنه‌ی نفوذ آنها در اختیار ما قرار دهد.

تینا پورشاهید