Bloomberg’den By Jordan Robertson and Michael Riley’in haberine göre Büyük bir ABD’li telekomünikasyon şirketine ait bilgisayar sistemlerinde, Super Micro Computer firmasına ait ve manipüle edilmiş bir donanım olduğunu keşfetti. Ağustos ayında açıklaması yapılan bu olayda, telekom şirketi için çalışan bir güvenlik uzmanına göre de, ABD için kritik öneme haiz teknoloji bileşenlerinin de etkilendiğini gösteren yeni kanıtlar çıkardı.
Güvenlik uzmanı Yossi Appleboum, Bloomberg Businessweek’teki bir araştırma raporu yayınladı. Raporda, iki yıllık bir dönem boyunca Supermicro’ya ait sunucuların anakartlarında, alt yükleniciler tarafından geliştirilmiş ve sunuculara entegre edilip, kötü amaçlı yongalar üretme emrini nasıl verildiğini ayrıntılı olarak açıklıyor. Raporda ayrıca belgelere, analizlere ve diğer kanıtlara da yer verildi.
Appleboum, daha önce İsrail Ordusu İstihbarat Birlikleri’nin teknoloji biriminde çalışmış ve şimdi Gaithersburg, Maryland’deki Sepio Systems’ın yöneticisi. Kısacası kendisi ve firması donanım güvenliğinde uzmanlaşmıştır. Her ne kadar Appleboum hizmet verdiği firma ile anlaşamayıp bu iddiayı ortaya diyenler olsa da, Supermicro’ya ait bir sunucusundan olağandışı iletişimler ve daha sonra yapılan bir fiziksel denetleme sonrasında, sunucunun ağ kablolarını bilgisayara takmak için kullanılan bir bileşen olan ethernet bağlacında yerleşik bir implant olduğu gözler önüne serildi.
Konu üzerine birçok kanalda uzun uzadıya programlar yapıldı ve siber güvenlik uzmanları, Amerika’nın teknolojisini ucuz işçilik karşılığı üretebilme yeteneğine sahip olan Çin’in, Amerikan teknoloji devleri arasında yerini alan Apple ve Amazon gibi markaların çok ciddi güvenlik ihlallerine sebep olduğunu dile getirdiler. Üstelik bu firmalar üzerinden veri satışından veya firmalara itibar kaybettirmenin ötesinde, Amerikan hükümetine ait gizli bilgilere erişmek için yapılmış olan bir siber istihbarat faaliyeti olduğu da ayrı bir gerçek gibi duruyor.