imagazin arrow2-left arrow2-right arrow2-top arrow-up arrow-down arrow-left arrow-right cart close dossiers education fb instagram menu notification oander rss rss-footer search service shuffle speech-bubble star store stores tests twitter youtube

Napokon je stigla prva javna beta verzija iOS-a 12

Hoćete li i vi isprobati beta verziju?

Ogroman špijunski skandal u SAD-u – je li započeo Cyber-Hladni rat?


Prema istražnom izvješću, hakeri kineske vlade instalirali u mikročipove u poslužitelje nekoliko američkih tehnoloških tvrtki. Apple se osvrnuo na izvješće, ali poriče svoju uključenost. Njihov položaj su potvrdili različiti dužnosnici Ministarstva obrane.

Najnoviji špijunski skandal je preplavio tech vijesti u SAD-u. Iskra koja je zapalila vatru bilo je Bloombergovo izvješće u kojemu su naveli da su, prema njihovim izvorima, poslužitelji više od 30 tehnoloških divova bili zaraženi od strane hakera kineske vlade u svrhu špijuniranja. A brojke su samo nastavile rasti. Pogledajmo o čemu je riječ, po Bloombergovom mišljenju.

Cijela stvar je započela još u 2015. godini kada se Amazon želio više fokusirati na svoje video poslovanje i kada su željeli kupiti tvrtku pod nazivom Elemental Technologies koja je specijalizirana za komprimiranje videozapisa. Nakon kupovine Elemental Technologiesa, Amazon je unajmio neovisnog izvođača kako bi pregledao sigurnost nove tvrtke. I tada su počeli problemi…

Stručnjaci su na matičnoj ploči pronašli mikročip veličine zrna riže, koji očito ne bi smio biti tamo. Amazon je o tome obavijestio nadležne vlasti, ali oni nisu mogli zaustaviti lavinu. Elemental Technologies je prethodno surađivao s državnim agencijama kao što su Nacionalna svemirska postaja i CIA. A kada je CIA uključena, onda je to slučaj na razini državne sigurnosti. Slučaj državne sigurnosti divovske moći išao je protiv druge divovske moći.

Svi tragovi vode od Elementala do Supermicroa, koji se uglavnom bavi dobavljanjem poslužitelja za podatkovne centre, a zaraženi uređaji su u Elemental stigli upravo od njih. Jedini problem je taj da Supermicro ima nekoliko stotina drugih klijenata. Mnogi od njih su tehnološki divovi koji su također Amerikanci. S druge strane, mikročipovi se navodno mogu umetnuti u matične ploče u kineskim tvornicama u kojima su iste proizvedene. Navodno u kineskim narudžbama.

Kažu da je istraga Supermicroa još uvijek u tijeku, te tragaju za tvrtkama koje bi mogle biti pogođene. Bloomberg trenutno govori o barem 30 zaraženih tech divova. Na taj popis su uključili i Apple. Što je doista nezgodno, jer se fizičko hakiranje poput ovoga ne može popraviti s bilo kojim ažuriranjem softvera. Morali bi pronaći sve zaražene poslužitelje (što bi moglo značiti milijune uređaja) i ručno popraviti problem. Nemojmo zaboraviti da govorimo o čipu koji je velik kao vrh olovke. To je doista poput traženja igle u plastu sijena. Jasno je vidljivo kako se radi o prijelomnoj situaciji…

Suočavajući se sa svim navodima, tu su i tvrtke koje bi mogle biti pogođene. Ubrzo nakon što je požar započeo, oglasili su se Apple i Amazon, te porekli svoje sudjelovanje u zaista dugom priopćenju za javnost. Evo kratkog dijela iz Appleove izjave:

O ovome možemo biti vrlo jasni: Apple nikada nije pronašao zlonamjerne čipove, “hardverske manipulacije” ili namjerno postavljene ranjivosti na bilo kojem poslužitelju. Apple nikad nije imao nikakav kontakt s FBI-om ili bilo kojom drugom agencijom o takvom incidentu. Nismo svjesni bilo kakve istrage FBI-a, a nisu ni naši kontakti.

Amazon je odgovorio s jednostavnom izjavom “nije istina”, i očito Supermicro nema informacija o bilo kakvoj vrsti istrage. Za mnoge je prilično sumnjivo da je Apple dao tako dugačko priopćenje za javnost, i to prilično brzo. Uglavnom zato što obično izbjegavaju takvu vrstu priča i nemaju naviku pružati tako dugačka objašnjenja. Tako da nam činjenica da najveće tvrtke koje bi mogle biti pogođene tako brzo poriču svoje sudjelovanje ne pruža nikakvu utjehu.

U međuvremenu, Reuters je došao u posjed dopisa od Georgea Stathakopoulosa, potpredsjednika korporativnog informacijskog osiguranja Applea koji je poslan Kongresu SAD-a, u kojemu također poriču sve optužbe.

Appleovi vlastiti sigurnosni alati neprestano tragaju upravo za takvom vrstom odlaznog prometa, jer on ukazuje na postojanje malwarea ili drugih zlonamjernih aktivnosti. Nikada ništa nije pronađeno.

Appleove navode je potvrdila i činjenica da je Odjel za domovinsku sigurnost SAD-a stao na stranu tvrtke. U svom priopćenju su rekli “nema razloga sumnjati u izjave tvrtki koje su navedene u priči”. Međutim, ta izjava je sumnjivo identična reakciji Nacionalnog Centra za Cyber-Sigurnost (NCSC) koji je naveo sljedeće “svjesni smo medijskih izvještaja, ali u ovoj fazi nemamo razloga sumnjati u detaljne procjene AWS-a (Amazon Web Services) i Applea”.

S jedne strane, tu je Bloomberg, koji istražuje ovaj slučaj još od 2015. godine i koji je kontaktirao 17 različitih predstavnika vlade, tijela državne sigurnosti, kao i Apple i Amazon. S druge strane, tu su zahvaćene tvrtke, Odjel domovinske sigurnosti (DHS) i Nacionalni Centar za Cyber-Sigurnost (NCSC). Kome ćemo sada vjerovati?

Premda bi zadnje dvije agencije odmah porekle istinu ukoliko bi poricanje poslužilo višoj svrsi. Mislimo da Apple ne bi lagao Kongresu, uglavnom u privatnom pismu, pogotovo ne kada je riječ o tako važnom pitanju koje se odnosi na sve velike vlasti svijeta.

To je najdalje što smo stigli u proteklih nekoliko dana. Očito je da ćemo vas obavijestiti ako se dogodi nešto važno.

Izvori: The Verge 1, 2, 3, 4, 9to5Mac 1, 2, Reuters

Apple Watch Series 1 akcija

Jesi li pročitala/o ovo?

Razvoj Apple Watch-a ide po rasporedu, i očekujemo da ćemo početi s prodajom u travnju. Moja očekivanja su visoka. Koristim ga svaki dan i obožavam ga i ne mogu živjeti bez njega.- Tim Cook

Tijekom današnjeg konferencijskog poziva u vezi prvog fiskalnog kvartala u 2015. godini, Apple-ov CEO Tim Cook je podijelio par novih detalja glede mogućeg datuma izlaska Apple... - Klikni ovdje!