Geçtiğimiz hafta Bloomberg tarafından ortaya atılan iddia teknoloji dünyasında geniş yankı bulmuştu. İddiaya göre Çin hükümet; ABD'li anakart üreticisi Super Micro'nun, Çin'de üretilen anakartlarına çip yerleştirmiş ve bu anakartların kullanıldığı sunuculara sızmayı başarmıştı. Bu sayede Çin hükümetinin Apple ve Amazon başta olmak üzere onlarca Amerikan şirketine ve hükümete ait verilere erişebildiği iddia ediliyordu. Apple, Amazon ve Super Micro'nun yanı sıra hem Çin hükümeti hem de ABD hükümeti bu iddiaları reddetmişti. Bloomberg'ün yeni raporu ise iddiaları genişletirken iddialarla ilgili bir uzmanın incelemelerini de içeriyor.
Bloomberg geçtiğimiz haftaki raporda 17 farklı istihbarat uzmanının ifadelerini aktardığını belirtirken bu kişilerin ismini gizli tutmuştu. Yeni raporun ise dayanağı güvenlik şirketi Sepio Systems'ın CEO'su Yossi Appleboum. Bloomberg'den gazeteci yazar Jordan Robertson tarafından hazırlanan rapora göre Yossi Appleboum, konuyla ilgili gerekli belgeleri ve kanıtları Bloomberg'e sundu. Bloomberg bu kanıtları doğrudan raporunda paylaşmasa da rapordaki iddiaya göre ABD'deki telekomünikasyon şirketleri, Çin'in casusluk operasyonlarından etkilendi.
Söz konusu sunucunun ABD'li bir telekomünikasyon şirketi tarafından kullanıldığı belirtilirken şirketin ismi gizli tutuldu. Buna karşılık raporda çok kısa bir süre sonra ABD'nin önde gelen telekomünikasyon şirketleri iddiaları yalanlamaya başladı. Konuyla ilgili açıklama yapan AT&T, Sprint, T-Mobile, Verizon ve CenturyLink şirketleri iddiaların kendileriyle bir ilgisi olmadığını vurguladı.
Super Micro tek kurban değil
Yossi Appleboum ayrıca Çin'in casusluk faaliyetinin çok daha geniş kapsamlı olduğunu düşünüyor. Super Micro'nun kurbanlardan sadece biri olduğunu belirten Appleboum, Çin'deki şirketler tarafından montajlanan farklı bilgisayar donanımlarında da benzer donanımsal manipülasyonlara rastladığını belirtiyor. Bu da Çin'in casusluk operasyonunun sadece sunucularla sınırlı kalmadığı yönündeki iddiaları güçlendiriyor.
Tabi Bloomberg ilk iddiasını savunup üstüne yeni şeyler eklese de yetkili kurumların konuyla ilgili soruşturma yapmaya pek de sıcak bakmadığını söylemekte fayda var. ABD İç Güvenlik Bakanlığı ve İngiltere Ulusal Siber Güvenlik Merkezi; Apple ve Amazon'un ifadelerini yeterli bulup bu ifadelerden şüphelenmek için bir nedenlerinin olmadığını açıklamıştı.
(Donanım Haber)