אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
הפריצה הסינית: חברת אבטחת מידע שבראשה ישראלים חושפת פרטים חדשים

הפריצה הסינית: חברת אבטחת מידע שבראשה ישראלים חושפת פרטים חדשים

בלומברג: חברת טלקום אמריקאית גדולה גילתה באוגוסט שינויים בחומרה שסופקה לה על ידי סופרמיקרו, והסירה אותה ממתקניה. החשיפה מתבססת על מידע שסיפקה חברת Sepio Systems, שהיו"ר שלה הוא ראש המוסד לשעבר תמיר פרדו והמנכ"ל הוא יוסי אפלבאום, יוצא חיל המודיעין

09.10.2018, 21:31 | עומר כביר

חברת טלקום גדולה בארה"ב גילתה באוגוסט שינויים בחומרה שסופקה לה על ידי יצרנית לוחות האם סופרמיקרו, והסירה אותה ממתקניה - כך לפי דיווח הערב (ג') של בלומברג, שלדברי סוכנות הידיעות מהווה חיזוק נוסף לחשיפתה שלפיה סוכנים של צבא סין הצליחו להתקין שבבי ריגול במערכות שרתים שסופקו לחברות וגופי ממשל אמריקאיים.

קראו עוד בכלכליסט

החשיפה מתבססת על מידע שסיפקה חברת אבטחת המידע Sepio Systems, שבראש הדירקטוריון שלה עומד ראש המוסד לשעבר, תמיר פרדו.

בשבוע שעבר דיווחה בלומברג שצבא סין הצליח להסתנן למפעלים במדינה של יצרנית לוחות האם האמריקאית סופרמיקרו, ולהשתיל בהם בחשאי שבב זדוני זעיר. לוחות אם אלו שולבו בשרתים שנשלחו לעשרות לקוחות של החברה, ובראשם אפל, אמזון בנקים גדולים וקבלני משנה של ממשלת ארה"ב. השבב אפשר לתוקפים להשתלט על שרתים עם לוחות האם הנגועים, ובסופו של דבר לעשות בהם ככל העולה על רוחם. בעקבות הדיווח פרסמו החברות שבמרכז הסיפור הכחשות נרחבות וחריפות, שגם קיבלו חיזוק מהממשל האמריקאי.

יוסי אפלבאום, מנכ"ל חברת אבטחת המידע Sepio Systems יוסי אפלבאום, מנכ"ל חברת אבטחת המידע Sepio Systems יוסי אפלבאום, מנכ"ל חברת אבטחת המידע Sepio Systems

ראש המוסד לשעבר תמיר פרדו, צילום: יאיר שגיא ראש המוסד לשעבר תמיר פרדו | צילום: יאיר שגיא ראש המוסד לשעבר תמיר פרדו, צילום: יאיר שגיא

כעת, בדיווח חדש, שבה בלומברג ומתייצבת מאחורי החשיפה. לפי סוכנות הידיעות, מומחה האבטחה ומנכ"ל חברת אבטחת המידע Seipo Systems, יוסי אפלבאום (יוצא חיל המודיעין של צה"ל), סיפק לה מסמכים, ניתוחים וראיות אחרות שמעלים גם הם ששירותי המודיעין של סין הורו לקבלני משנה לשתול שבבים זדוניים בלוחות אם של סופרמיקרו בתקופה בת שנתיים שהסתיימה ב-2015. 

השבב הסיני, צילום: בלומברג השבב הסיני | צילום: בלומברג השבב הסיני, צילום: בלומברג

חברת הטלקום, ששמה לא פורסם, שכרה את שירותיו של אפלבאום כדי לסרוק חוות שרתים שלה. במהלך הסריקה זוהתה תקשורת לא-שגרתית משרת של סופרמיקרו ובדיקה פיזית שלו גילתה רכיב חשוד בחיבור הרשת שלו. השינוי במערכות חברת הטלקום שונה מזה שעליו דיווחה בלומברג בחשיפה המקורית, אך בדומה אליו הוא מספק לתוקפים גישה מלאה לרשת שבה מותקן השרת, ונעשה במפעל לוחות האם של סופרמיקרו בסין.

החומרה הנגועה זוהתה במתקן שכולל מספר גדול של שרתים מתוצרת סופרמיקרו, וטכנאי חברת הטלקום לא ידעו איזה מידע עבר דרך השרת הנגוע. לא ברור האם החברה פנתה ל-FBI בעקבות הגילוי. לדברי אפלבאום, הוא ראה שינויים דומים בחומרה של ספקים אחרים שמיוצרת בסין, לא רק של סופרמיקרו. "סופרמיקרו היא קרבן, וכך גם כולם", הוא אמר. "הבעיה היא בשרשרת האספקה הסינית".

מסופרמיקרו נמסר בתגובה: "עדיין אין לנו ידע על רכיבים לא מאושרים ולא קיבלנו דיווח משום לקוח שרכיבים כאלו נמצאו. אנחנו מביעים תמיהה מכך שבלומברג סיפקה לנו רק מידע מוגבל, ללא תיעוד, וחצי יום בלבד כדי להגיב להאשמות חדשות אלו". בבלומברג ציינו שלחברה נתנו 24 שעות להגיב לסיפור.

תגיות

8 תגובות לכתיבת תגובה לכתיבת תגובה

6.
סיפור הזוי
קונספירציה בהתגלמותה , ארה"ב מנסה ע"י מידע כוזב לקבל לגיטימציה מהדעת העולמית , בכדי שיתאפשר לה לפעול נגד סין ולהחלישה בכל הפרמטרים עם פעולות שיבוצעו כנגד סין ויתקבלו באהדה בעולם . הממשלים הקודמים בארה"ב ידועים עם הרבה פרסומי כזב למען תועלתם בדעת הציבורית . העם האמריקאי נאיבי במיוחד .
דניו  |  10.10.18
4.
ברכות
כל הכבוד לחברה הישראלית המעוררת כבוד רב ורצון להמנות על עובדיה. כל הכבוד לשני האישים המוערכים מאד מאד תמיר פרדו ויוסי אפלבאום. אפלבאום מוכר פחות אך תמיר פרדו הוכיח שוב את מקצועיותו השקטה הנמצאת ברמת הביצוע התחכום והסגנון הגבוהה ביותר. אצלו הביצוע המושלם איננו תנאי הוא עובדה. ואצלו אין גימיקים של פרסום לצורכי הפקה של מבצעים מקצועיים בתחום המודיעין הצבאי המדינה האזרחי. אדם אמין יסודי שקט ...שאיננו חובב עניבות . בהצלחה רבה. הפרסום הסב קורת רוח רבה. בימים קשים אלה.
נפתלי גור אריה עו""ד  |  10.10.18
לכל התגובות