Militer Pentagon Memperingatkan Ancaman Aksesoris Komputer 'Cyber ​​Spy' Cina

WWIII - Para Staf Gabungan Pentagon baru-baru memperingatkan terhadap penggunakan peralatan yang dibuat produsen komputer Lenovo Cina di tengah kekhawatiran tentang mata-mata cyber terhadap jaringan Pentagon, menurut para pejabat pertahanan.

Sebuah laporan internal J-2 yang terakhir diproduksi oleh direktorat intelijen berkata bahwa pejabat keamanan cyber khawatir bahwa komputer Lenovo dan perangkat genggam bisa meng-hack hardware dikompromikan ke dalam rantai pasokan ke Departemen Pertahanan, ini risiko spionase cyber, kata para pejabat yang akrab dengan laporan tersebut. " The Supply chain" bagaimana Pentagon mengacu ke jaringan global dengan pemasok yang menyediakan komponen kunci senjata dan sistem militer lainnya.

Laporan J-2 dikirim tanggal 28 September dan juga berisi peringatan bahwa Lenovo sedang mencari agar dapat membeli perusahaan teknologi informasi AS dalam upaya mendapatkan akses Pentagon dan jaringan informasi militer. Laporan memperingatkan bahwa penggunaan produk Lenovo bisa memfasilitasi dari pengumpulan maya intelijen terhadap jaringan militer AS, diklasifikasikan sensitif tapi masih unclassified.

Seorang pejabat mengatakan peralatan Lenovo pada masa lalu terdeteksi "beaconing" ia berkomunikasi covertly dengan pengguna terpencil pada kursus cyber pengumpulan intelijen.

"Tidak ada cara lain bahwa perusahaan-perusahaan Cina harus melakukan bisnis di AS setelah semua insiden hacking baru-baru ini," kata pejabat tersebut. Sekitar 27 % dari Lenovo Group Ltd dimiliki oleh Chinese Academy of Science, sebuah lembaga penelitian pemerintah. Pada bulan April, Cina Academy of Sciences ahli citra ruang, Zhou Zhixin, memberi nama ke pos senior Dukungan Strategis Baru Angkatan militer Cina, unit yang bertanggung jawab pada ruang, cyber, dan peperangan elektronik.

Cina telah dikaitkan dengan Badan Keamanan Nasional untuk skala besar mata-mata cyber kedua Pentagon dari kontraktor pertahanan AS dan asing. Juru bicara Staf Gabungan Capt. Greg Hicks menolak mengomentari laporan dari J-2, tapi militer selalu waspada terhadap 'mata-mata cyber' bangsa asing. "Meskipun kita prihatin setiap saat bangsa lain atau upaya individu untuk memulai di pengumpulan intelijen terhadap Departemen Pertahanan, kita tidak membahas penilaian internal," kata Hicks.

Juru bicara dari Lenovo, Ray Gorman mengatakan ia tidak menyadari kekhawatiran Staf Gabungan. Dalam upaya perusahaan untuk mengakuisisi perusahaan teknologi informasi AS, Gorman mengatakan "kami telah menyatakan berulang kali bahwa kami terus mencari di seluruh dunia untuk kesempatan masuk akal bagi pelanggan dan pemegang saham, ini menambah nilai portofolio produk kami, dan membantu menjaga kami di jalur untuk terus di dalam pertumbuhan menguntungkan. "Dia menolak untuk mengomentari pembicaraan akuisisi tertentu.

Juru bicara Pentagon berkata bahwa Departemen Pertahanan belum memberlakukan "larangan" pada semua produk Lenovo itu dan tidak ada pemasok "blacklist" atau produk individual.

Kebijakan di Pentagon untuk melindungi misi fungsi kritis dalam mengamankan sistem komputer dan jaringan membutuhkan departemen untuk melakukan fungsi manajemen risiko rantai pasokan ketika memperoleh produk untuk digunakan di sistem keamanan nasional, kata juru bicara itu, ia pun menambahkan bahwa analisis sebuah kasus dilakukan satu per kasus. Rep. Robert Pittenger yang telah menyelidiki risiko maya Cina di masa lalu, ia prihatin dengan laporan Staf Gabungan.

"Kekhawatiran keamanan cyber dan rantai pasokan Cina tetap menjadi masalah yang signifikan bagi Departemen Pertahanan dan sisanya dari pemerintah federal," kata Pittenger kepada Washington Free Beacon.

Pittenger mengatakan bahwa penting bagi Kongres untuk menekan akuisisi dari pejabat Pentagon "untuk bertindak cepat terhadap apapun yang dirasakan ancaman cyber dan menghapus vendor TI dari rantai pasokan kami jika ada bukti kuat yang menunjukkan adanya kerentanan keamanan."

"Saya sangat kecewa untuk belajar, tapi jika Departemen Pertahanan atau Angkatan Udara berusaha untuk mengaburkan fakta-fakta mengenai kontrak dengan Lenovo ketika masalah dibawa menjadi perhatian saya kembali pada bulan April," tambahnya.

Di hari Jumat ketua Komite Kehakiman menulis peringatan FBI tentang rahasia yang tersimpan di server email pribadi mantan dari sekretaris negara Hillary Clinton yang mungkin telah dikompromikan menggunakan sebuah komputer Lenovo dari para ajudan Clinton.

Rep. Bob Goodlatte berkata di dalam sebuah surat kepada Direktur FBI James Comey bahwa Heather Samuelson, mantan penghubung Gedung Putih di Departemen Luar Negeri, mengunakan 2 laptop Lenovo untuk menyortir beberapa ribuan email rahasia dari server Clinton.

"Model secara khusus dari komputer Lenovo yang digunakan Heather Samuelson untuk meninjau email diklasifikasikan, telah ditunjukkan oleh Department of Homeland Security (DHS) yang berisi perangkat lunak, dating kembali ke 2010, memungkinkan serangan hacking yang terpencil," kata Goodlatte.

Pengungkapan peringatan Staf Gabungan datang setelah peringatan yang sama dari Command Cyber dari Angkatan Udara pada bulan April.

Pemberitahuan email yang menyatakan bahwa "arah per AF Command Cyber, produk Lenovo sedang dihapus" dari Daftar Produk Disetujui dan tidak harus dibeli untuk digunakan DoD. "Produk Lenovo yang sedang digunakan akan dihapus oleh jaringan," kata email.

Angkatan Udara kemudian berusaha untuk mengecilkan peringatan itu di email dan seorang juru bicara mengatakan kepada wartawan email itu "terkoordinasi" dan tidak seharusnya dikirim.

Sejak perusahaan pertama kali membeli bisnis komputer laptop IBM di tahun 2005 peralatan Lenovo telah menjadi spionase cyber yang menjadi satu kekhawatiran utama.

Sebuah laporan dari komisi kongres Cina telah menghasilkan beberapa hal tahun lalu yang mengungkapkan bahwa Cyber Direktorat Angkatan Darat pada tahun 2007 menyelidiki merek desktop dari komputer Lenovo yang terlibat dalam sebuah "kegiatan beaconing." Laporan beacon mengatakan ini "upaya diri untuk memulai membuat sambungan ke entitas asing yang mencurigakan."

Rep. Mike Pompeo, anggota dari Komite Tetap Pilihan Rumah Intelijen, mengatakan risiko serius yang ditimbulkan oleh teknologi Lenovo.

"Sangat penting pemerintah AS, khususnya di Pentagon, untuk menggunakan teknologi yang paling aman yang tersedia," kata Pompeo.

"Ancaman nyata serangan cyber itu di tunjukkan, seperti yang terlihat oleh Kantor Manajemen Personalia hack Cina, yang akan berdampak bagi jutaan orang AS," tambahnya. "AS harus mengambil semua langkah yang wajar untuk memastikan kita tidak menjadi sasaran empuk bagi musuh kami, pesaing, atau bahkan mitra."

Larry Wortzel, seorang dari mantan pejabat militer intelijen dan anggota dari Komisi Ekonomi dan Keamanan kongres AS-Cina, mengatakan ia membantu para pejabat keamanan agar selalu waspada terhadap rencana oleh Departemen Luar Negeri untuk membeli 900 komputer Lenovo tahun 2006.

Komputer akan digunakan untuk menangani informasi rahasia dan Departemen Luar Negeri membatalkan penjualan atas keprihatinan mata-mata cyber. "Pemerintah Cina memiliki saham besar di Lenovo," kata Wortzel di dalam email.

"Cina tetap menjadi salah satu ancaman utama pemerintah AS dan sistem informasi perusahaan AS," tambah Wortzel. "Salah satu cara untuk menjaga sistem mereka aman adalah memastikan tidak mendapatkan pembaruan sistem yang mungkin memiliki pintu belakang bisa dapat dibuka oleh dinas intelijen Cina."

Sebuah dokumen dari Badan Keamanan Nasional yang dipublikasikan oleh kontraktor pemberontak Edward Snowden mengungkapkan bahwa Cina telah mencuri dari teknologi militer sensitif melalui serangan cyber, termasuk desain radar, skema mesin, dan data lainnya melalui Program Bizantium Hades yang diberi nama kode. Program ini menyebabkan "kerusakan serius pada kepentingan DoD," menurut pengarahan .

NSA mendeteksi lebih dari 30.000 serangan cyber, termasuk lebih dari 500 gangguan yang signifikan dalam sistem Pentagon. Serangan masuk sedikitnya 1.600 di jaringan komputer dan menyebabkan lebih dari $ 100 juta dalam kerusakan.

Data yang dicuri termasuk jadwal pengisian bahan bakar tanker udara dari Komando Pasifik, Komando Transportasi, informasi logistik, kapal selam nuklir Angkatan Laut dan desain rudal anti-pesawat.

Pada tahun 2014, Lenovo membeli server komputer BladeCenter IBM sebesar $ 2,1 miliar. Penjualan itu mendorong dari Angkatan Laut untuk menggantikan server untuk upgrade IBM di dalam sistem pertempuran manajemen Aegis yang digunakan di kapal perusak berpeluru kendali dan kapal penjelajah, ini adalah keprihatinan bahwa Cina dapat meng-hack kapal perang paling canggih dari Angkatan Laut melalui server.

Secara khusus, dari peralatan yang diganti adalah x86 BladeCenter HT Server IBM, bagian dari Teknis Penyisipan Aegis, atau "TI," 12.

Upgrade, untuk pertama kali dilaporkan tahun lalu oleh berita USNI, yang melibatkan upgrade hardware TI-12, Advanced Capability Build atau "ACB," upgrade 12 software. Komponen yang membentuk Dasar peningkatan sistem tempur 9 Aegis menggabungkan balistik pertahanan rudal dan upgrade perang anti-udara untuk kapal perang.

Menurut dari Departemen Keamanan Dalam Negeri, komputer Lenovo sejak bulan September 2014, sarat dengan adware disebut Superfish yang dapat memungkinkan hacker untuk menipu kontrol keamanan dienkripsi di dalam apa yang disebut serangan cyber "man-in-the-middle". Serangan memungkinkan para hacker untuk mengambil alih browser web aman.

Lenovo membeli Motorola Mobility, divisi ponsel perusahaan pada tahun 2014, dan berusaha juga untuk membeli ponsel pembuat BlackBerry asal Kanada di masa lalu.

"Lenovo di masa lalu telah membantah produknya terlibat di dalam spionase cyber." Lenovo telah menjadi pemasok besar teknologi informasi terpercaya di AS sejak tahun 2005 ketika membeli bisnis PC IBM ThinkPad," kata perusahaan itu di dalam sebuah pernyataan. "Setiap perusahaan tunggal AS yang menjual teknologi HP, Dell, Cisco, Apple, Lenovo, dan penggunaan komponen asing dalam produk mereka termasuk untuk pemerintah.

Jadi penting bahwa AS terus mengikuti proses berbasis standar yang memungkinkan untuk pemotongan pengadaan teknologi yang baik dan benar-benar aman. "

Badan-badan intelijen AS di bulan Agustus 2015 telah memperingatkan bahwa Lenovo bersama dengan perusahaan lain terkait pemerintah Cina yaitu Huawei Technologies, telah mengirim sekitar 80.000 komputer ke beberapa negara Karibia. Komputer tersebut ditemukan mengandung spyware yang memungkinkan gangguan terpencil.

Ini kekhawatiran mata-mata maya tidak terbatas pada Pentagon. Surat kabar Australian Financial Review melaporkan tahun 2013 bahwa "5 Mata" semua layanan intelijen dari AS, Inggris, Australia, Kanada, dan Selandia Baru kompak dengan tegas melarang untuk penggunaan komputer Lenovo atas keprihatinan tentang adanya potensi spionase cyber.