Операция «Красный закат» нацелена на гиганта крипто-майнинга
ВАШИНГТОН, округ Колумбия – В ходе федерального расследования с высокими ставками под кодовым названием «Операция Красный закат» значительно усилилось внимание к китайскому гиганту оборудования для майнинга криптовалют Bitmain Technologies Ltd., как стало известно DailyWiz из источников в Конгрессе и разведке. Межведомственное расследование, начатое в конце 2023 года, сосредоточено на серьезных проблемах национальной безопасности, в том числе на потенциальных шпионских возможностях, встроенных в повсеместные майнеры прикладных интегральных схем (ASIC) Bitmain, а также на риске, который эти устройства могут представлять для стабильности энергосистемы США.
Расследование привлекло внимание видных законодателей, в первую очередь сенатора Элизабет Уоррен (демократ от Массачусетса), которая в прошлом месяце написала резко сформулированное письмо секретарям Министерства финансов, торговли и энергетики с требованием провести всестороннюю проверку деятельности Bitmain на территории США. Офис сенатора Уоррен подтвердил свою обеспокоенность сообщениями о том, что иностранные противники могут использовать инфраструктуру майнинга криптовалют для подрыва национальной безопасности.
Генезис расследования национальной безопасности
Операция «Красный закат», как сообщается, была начата после секретной разведывательной оценки в октябре 2023 года, которая выявила растущий профиль рисков, связанных с цепочками поставок критически важных технологий, исходящими от геополитических конкурентов. Расследование включает в себя совместные усилия Контрразведывательного отдела Федерального бюро расследований (ФБР), Агентства по кибербезопасности и безопасности инфраструктуры (CISA) и Министерства энергетики (DOE).
По словам высокопоставленного представителя разведки, который говорил на условиях анонимности, расследование изучает, могут ли проприетарное встроенное ПО или встроенные аппаратные модули в популярной серии Antminer от Bitmain, в частности, S19 Pro и более новых моделях S21, быть заражены. используются для кражи данных, удаленного манипулирования или даже скоординированного нарушения работы. «Огромное количество этих устройств, работающих в США, и их подключение к различным сетям представляют собой нетривиальную поверхность для атаки», — заявил чиновник, добавив, что первоначальные результаты вызвали тревогу в разведывательном сообществе относительно потенциальных функций «аварийного выключателя» или возможностей тайного сбора данных.
Опасения Bitmain по доминированию и двойному использованию
Bitmain со штаб-квартирой в Пекине, по оценкам, занимает 60-70% рынка доля в мировом производстве ASIC-майнеров, что делает ее оборудование незаменимым для крупномасштабных операций по добыче криптовалюты по всему миру, в том числе в США. Тысячи промышленных горнодобывающих предприятий в таких штатах, как Техас, Вайоминг и Кентукки, в значительной степени полагаются на оборудование Bitmain.
Основная проблема связана с двойным назначением передового компьютерного оборудования. Хотя в первую очередь он предназначен для криптографических вычислений, эксперты предупреждают, что сложные чипы и сетевые подключения, необходимые для этих операций, могут быть перепрофилированы. Доктор Аня Шарма, директор Центра киберфизической безопасности Джорджтаунского университета, объяснила: «Любое устройство со встроенными процессорами и доступом к сети, особенно от организации, поддерживаемой государством, несет в себе неотъемлемые риски. Потенциал бэкдоров, будь то преднамеренных или эксплуатируемых уязвимостей, означает, что эти майнеры могут стать невольными узлами в сети иностранной разведки или даже ботнетом, предназначенным для стратегического подрыва». Она подчеркнула сложность проверки проприетарной прошивки на наличие вредоносного кода, особенно когда обновления распространяются удаленно.
Угроза критической инфраструктуре?
Помимо шпионажа, важным аспектом операции «Красный закат» является потенциальная угроза энергосистеме США. Операции по добыче криптовалюты, как известно, энергоемки: они потребляют гигаватты электроэнергии по всей стране. Участие Министерства энергетики подчеркивает опасения, что скоординированное манипулирование этими устройствами может дестабилизировать региональные энергосистемы.
«Представьте себе сценарий, в котором тысячи устройств с высоким спросом, подключенных к иностранной организации, могут быть одновременно активированы или деактивированы, вызывая внезапные колебания нагрузки на нескольких подстанциях», — объяснил Майкл Чен, бывший аналитик АНБ, который сейчас консультирует по вопросам безопасности критической инфраструктуры. «Речь идет не только об истощении электроэнергии; речь идет о создании непредсказуемых скачков и падений, которые могут перегрузить трансформаторы, вызвать каскадные сбои и потенциально привести к широкомасштабным отключениям электроэнергии, особенно во время пикового спроса или экстремальных погодных явлений». Расследование оценивает уязвимость энергетической инфраструктуры к таким крупномасштабным синхронизированным киберфизическим атакам.
Проверка Конгресса и реакция отрасли
В письме сенатора Уоррена от 12 февраля 2024 года конкретно содержится просьба к соответствующим федеральным агентствам предоставить подробную оценку структуры собственности Bitmain, целостности ее цепочки поставок, а также любых известных или предполагаемых случаев вредоносной деятельности. Она подчеркнула острую необходимость в целостной государственной стратегии по снижению рисков, связанных с оборудованием, контролируемым иностранцами, в критически важных секторах.
Хотя Bitmain еще не опубликовала официального публичного заявления относительно операции «Красный закат», представитель компании, выступая анонимно, подтвердил приверженность Bitmain соблюдению нормативных требований и безопасности продуктов. «Bitmain работает по всему миру и строго соблюдает законы и правила международной торговли. Мы поддерживаем самые высокие стандарты целостности и безопасности продуктов, и любые утверждения об обратном являются необоснованными спекулятивными утверждениями», — заявил представитель, не касаясь напрямую особенностей расследования в США.
Разворачивающееся расследование подчеркивает сложное переплетение криптовалют, цепочек поставок технологий и национальной безопасности, сигнализируя о новом рубеже в продолжающейся геополитической конкуренции за критическую инфраструктуру и цифровой суверенитет.
