Elemental, Supermicro y el resto del mundo: la cadena que ha permitido modificar placas base de servidores
El espionaje a través de software se suele dar en la industria a través de vulnerabilidades no parcheadas (llamadas de día cero). Sin embargo, es difícil hacer que persistan en los ordenadores infectados porque muchos tienen medidas de seguridad que borran todo el contenido una vez vuelven a ser arrancados. Para saltárselo, en muchos casos de espionaje se plantan chips secretos.
Este proceso es realmente complejo, ya que requiere conocer muy bien cómo funciona el hardware que va a modificarse, de tal manera que nadie pueda darse cuenta. Las agencias de espionaje de Estados Unidos (como la NSA) suelen hacerlo interceptando los dispositivos entre la cadena de montaje y el punto final de venta, tal y como reveló Edward Snowden sobre las prácticas de la NSA. China, sin embargo, produce el 75% de los móviles del mundo y el 90% de los ordenadores, y no necesitan interceptar nada; pueden plantar un chip cuando quieran, incluyendo cambios desde el mismo comienzo de la producción.
La empresa afectada es Super Micro Computer Inc.(más conocida como Supermicro), cuya sede está en San José, California, es uno de los mayores fabricantes de servidores y placas base de todo el mundo. Los chips espía habrían sido introducidos en el proceso de creación de las placas, lo cual se desarrolla en China. Así lo afirmaron dos oficiales que están al tanto del caso, y que dicen que este es el ataque de espionaje a una cadena de producción más significativo contra una empresa estadounidense de la historia.
Entre las compañías afectadas, además de Apple y Amazon, se encuentra “un gran banco” y empresas gubernamentales. Este es el motivo por el que tanto Amazon como Apple dejaron de usar sus servidores, donde Apple tenía planeado comprar al menos 30.000 servidores en un periodo de dos años para un nuevo centro de datos que se iba a encargar de gestionar las búsquedas de Siri para hacerlas más rápidas a través de una empresa llamada Topsy Labs. En 2016, Apple rompió relaciones con Supermicro por razones indeterminadas, después de haber intensificado relaciones desde 2013. En total, eliminaron 7.000 servidores de Supermicro de sus centros de datos en cuestión de semanas.
Servidor de Supermicro
Apple descubrió actividad sospechosa en los servidores de Supermicro en mayo de 2015, donde encontraron una tráfico de red extraño y problemas en el firmware, alertando al momento al FBI. Amazon lo reportó unos meses después, ofreciendo muestras del hardware modificado. Uno de los oficiales al tanto de la investigación afirma que el objetivo de China era acceso a largo plazo a secretos e información sensible de empresas y del gobierno norteamericano. En cuanto a datos de consumidores no se cree que haya habido robos.
Los chips tenían un tamaño minúsculo. Estabas diseñados por una unidad militar del ejército chino. Los había de varios tamaños dependiendo de la placa, y estaban diseñados para tener el mismo aspecto que pequeños acopladores de señal, teniendo en su interior funcionalidades de memoria, red y procesamiento con suficiente potencia para llevar a cabo un ataque y obtener datos.
Estos chips eran introducidos en las placas base que posteriormente Supermicro introducía en sus servidores. Una vez estaban ensamblados, Supermicro los enviaba a las empresas estadounidenses. Cuando se encendían, el chip modificaba el sistema para que pudiera alterarse, además de poder controlarse de manera remota para poder añadir nuevo código modificado. También puede alterar el código para que el servidor no busque contraseñas, para robar claves de cifrado o bloquear actualizaciones de seguridad que puedan cortarle el acceso.
Elemental: la vía de entrada de China al gobierno estadounidense
Entre toda esta maraña está también afectada Elemental. Esta empresa fue creada en 2006 por tres ingenieros que previeron el boom del streaming por Internet. Para ello, crearon un código que aprovechaba la potencia del hardware gaming de la época. Esto dio lugar a un software que reducía drásticamente el tiempo necesario para comprimir grandes archivos de vídeo. Posteriormente, crearon servidores que se aprovechaban de ese código eficiente y los vendieron a 100.000 dólares cada uno, con márgenes de beneficios de hasta el 70%.
Después de conseguir contratos en EE.UU, las agencias de espionaje estadounidenses como la CIA (a través de su rama In-Q-Tel Inc.) firmaron un acuerdo con la empresa para usar sus servidores en instancias del gobierno de todo el país. Esto incluye centros de datos del Congreso, del Departamento de Seguridad Nacional de Estados Unidos, y del Departamento de Defensa, donde se gestionan los vídeos grabados por drones y cámaras de seguridad o se envían datos sobre misiones.
Supermicro fue la elegida por Elemental para fabricar los servidores, los cuales se diseñan en San José, pero son manufacturados en Asia. Fundada en 1993, apostó muy fuerte por la deslocalización desde sus inicios. Esto le ha llevado a ser el mayor vendedor de placas base para servidores, sistemas de armamento, dispositivos médicos como los escáneres de resonancia magnética, así como servidores usados en todo tipo de empresas sensibles, como la industria bancaria. En total, en 2015 contaba con 900 clientes en más de 100 países de todo el mundo.
Supermicro ensambla sus productos en California, Países Bajos y California; pero casi todas las placas base se fabrican mediante contratistas en China. El diseño, realizado en San José, cuenta con cientos de ingenieros que en su mayoría son chinos o taiwaneses, por lo que las instrucciones se dan tanto en chino como en inglés en la fábrica.
Amazon contactó a Elemental para comprarlos en 2015, algo que finalmente acabó ocurriendo en septiembre de ese año por una cifra estimada de 350 millones de dólares. Cuando iniciaron relaciones, Elemental le envió servidores a modo de muestra, y en el análisis Amazon descubrió las placas modificadas, por lo que Amazon lo reportó a las autoridades.
El motivo de la compra fue que Amazon quería usar su software para comprimir los vídeos en Amazon Prime Video y que ocupen menos espacio en sus servidores, los cuales fabrican ellos mismos y controlan de manera directa. Los de fuera de China, esto es.
Y es que los servidores de AWS de China están fabricados en su mayor parte por Supermicro. Por ello, en cuanto se enteraron fueron allí a investigar, y descubrieron placas modificadas con el chip en cuestión en las naves de AWS en Pekín. Algunos de esos chips eran tan finos que habían sido incorporados en capas de fibra de vidrio a la cual iban unidos otros componentes, con un tamaño menor que el de la punta de un lápiz. En 2016, Amazon transfirió su centro de datos de Pekín a Beijing Sinnet, y en noviembre se lo vendió por 300 millones de dólares para “cortar el miembro infectado por lo sano”.
Los espías contactaban con los contratistas para modificar los diseños
Lo “bueno” de que el ataque fuera mediante hardware modificado es que tiene una trazabilidad más sencilla mediante facturas y códigos de identificación únicos. Supermicro tenía en 2016 tres fábricas: dos en Taiwán y una en Shangai. Cuando no podían dar abasto a la demanda, usaban contratistas para fabricarlas. De ellas, determinaron que cuatro de esas empresas externas habían sido las que han estado modificando placas de Supermicro.
Los “espías” iban a la fábrica y se hacían pasar por trabajadores de Supermicro o por miembros del gobierno, y les pedían modificar las placas a cambio de sobornos o amenazas con el cierre de las fábricas. Estados Unidos lleva años temiendo espionaje por parte de China debido a evidencias que habían encontrado, pero nada de este calibre. Recientemente acusaron también a ZTE y Huawei, aunque ambas compañías niegan problemas al respecto ya que controlan de manera más férrea su producción.
Por tanto, vemos que muchos de los temores de espionaje que tiene Estados Unidos sobre China tienen mucho fundamento detrás. Como bien afirman los oficiales, esto podría llevar a los fabricantes a llevarse de China la producción de algunos de sus componentes.
