ИТ-системы Правительства США - китайский контрафакт

Согласно данным Федерального бюро расследований, в компьютерах правительства США установлены контрафактные комплектующие китайского производства, сообщает Reuters. Среди поддельного оборудования было найдено около 3,5 тыс. устройств, выпущенных под маркой Cisco Systems — коммутаторы, маршрутизаторы, интерфейсные преобразователи и сетевые карты, — на общую сумму $3,5 млн. Операция под кодовым названием Cisco Raider заняла 2 года, была проведена девятью отделами ФБР, включила 15 отдельных расследований и 39 обысков.

Поддельная продукция была приобретена, в том числе, различными военными агентствами, контрактными поставщиками оборудования для военных целей и компаниями, занимающимися выработкой электроэнергии, пишет The New York Times.

Как сообщает Reuters, контрафактная продукция поступала из Китая через подрядчиков в США, Канаде, Британии, Германии и Нидерландах. Часть оборудования была куплена через интернет-аукцион eBay или по правительственным кредитным картам у поставщиков, не сотрудничающих с властями официально. Часть оборудования приобреталась по цене намного меньше розничной. Например, некоторые из маршрутизаторов покупались по цене $234, в то время как их розничная цена составляла $1375.

Поводом к проведению операции Cisco Raider послужило беспокойство о том, что контрафактные комплектующие снижают уровень безопасности и позволяют хакерам получить доступ к секретным государственным данным. В правительстве полагают, что контрафактные устройства не ведут к снижению уровня безопасности, с чем, однако, не согласны ИБ-специалисты.

В апреле 2008 г. ученые из Университета Иллинойса продемонстрировали способ модификации процессора SPARC, разработанного компанией Sun Microsystems, заменив вшитый в чип программный код своим собственным. Таким образом, они смогли создать полностью невидимый для современных антивирусов исполняемый код, способный считывать и запоминать набираемые на клавиатуре компьютера пароли. С целью изучения подобных лазеек Агентство передовых оборонных исследовательских проектов США (DARPA) выпустило партию тестовых чипов с введенной в них троянской программой. Данные чипы направляются поставщикам военного оборудования, участвующим в программе исследования, с целью выявления, способны ли современные средства обнаружения детектировать подобную опасность.

На днях специалистами компании Clear Hat Consulting был создан руткит, способный скрываться в процессоре и предоставлять хакерам картину того, что происходит в памяти компьютера. Он также является невидимым для современных антивирусных продуктов.

Как сообщила пресс-секретарь ФБР Катерина Милоан (Catherine Milhoan) в интервью The New York Times, они не думают, что с поставками контрафактных комплектующих как-то связано китайское правительство; кроме того, последнее охотно с ними сотрудничает, и в рамках операции в Китае уже произведен ряд арестов.

Ежегодно контрафактная продукция приносит сотни миллиардов долларов дохода. Приобретение поддельного товара конкретным потребителем может закончиться разочарованием из-за выброшенных на ветер денег. Однако использование контрафактного оборудования правительством и в военной промышленности предоставляет угрозу для безопасности всей нации.