Trung Quốc cài chip siêu nhỏ theo dõi Apple, Amazon?

Vào năm 2015, Amazon đã có ý định mua lại công ty Elemental (chuyên về các giải pháp nén và phát video trực tuyến) để mở rộng tiềm năng cho dịch vụ streaming Amazon Prime Video. 

Để đảm bảo mọi thứ an toàn, Amazon đã thuê một công ty thứ ba xem xét tình trạng an ninh và hệ thống máy chủ của Elemental. Hệ thống này được lắp ráp bởi Super Micro Computer Inc., một công ty có trụ sở tại San Jose (thường được gọi là Supermicro) cũng là một trong những nhà cung cấp bo mạch chủ máy chủ lớn nhất thế giới

Trong quá trình kiểm tra, các nhà nghiên cứu đã phát hiện một vi mạch nhỏ (không lớn hơn nhiều so với hạt gạo) được chèn bên trong hệ thống, và đó không phải là một phần trong thiết kế ban đầu. Ngay lập tức Amazon đã báo cáo kết quả với chính quyền Mỹ, việc này đã gây rúng động bởi lẽ hệ thống của Elemental được sử dụng rất nhiều tại các trung tâm dữ liệu của Bộ Quốc phòng, cũng như trong các hoạt động bay không người lái của CIA và mạng lưới tàu chiến của Hải quân. 

Những cuộc thăm dò vẫn được bí mật thực hiện và kéo dài hơn 3 năm sau đó, các nhà điều tra đã xác định được con chip cho phép kẻ tấn công tạo ra một cánh cửa tàng hình và xâm nhập vào bất kì hệ thống nào đã bị thay đổi. Thêm vào đó, họ còn phát hiện ra những con chip này được sản xuất bởi các nhà thầu phụ Trung Quốc. 

Nhiều quan chức mô tả đây là cuộc tấn công chuỗi cung ứng quan trọng nhất được biết đến để chống lại các công ty Mỹ. Vụ việc kể trên đã ảnh hưởng gần 30 công ty, bao gồm một ngân hàng lớn, các nhà thầu chính phủ và công ty có giá trị nhất thế giới - Apple. Một quan chức chính phủ cho biết mục tiêu của Trung Quốc là tiếp cận lâu dài với các bí mật của những công ty có giá trị cao và các mạng lưới chính phủ nhạy cảm.

Apple là một khách hàng quan trọng của Supermicro và đã lên kế hoạch đặt hàng hơn 30.000 máy chủ/năm cho một mạng lưới trung tâm dữ liệu toàn cầu mới. Tuy nhiên, vào mùa hè năm 2015, Apple cũng tìm thấy những con chip độc hại trên hệ thống máy chủ của Supermicro. Ngay lập tức công ty đã cắt đứt quan hệ với Supermicro.

Trở lại năm 2006, ba kỹ sư ở Oregon đã nảy ra ý tưởng về việc nén video và chuyển đổi định dạng để có thể xem được trên nhiều thiết bị khác nhau (tivi, điện thoại, laptop…). Kể từ đó, Elemental Technologies chính thức ra đời. Trong năm 2009, công ty đã công bố hợp tác phát triển với In-Q-Tel Inc., một nhánh đầu tư của CIA, thỏa thuận này đã mở đường cho các máy chủ Elemental được sử dụng trong các cơ quan an ninh quốc gia trên khắp nước Mỹ.

Các máy chủ của Elemental được lắp ráp bởi Supermicro, công ty được thành lập bởi Charles Liang, một kỹ sư người Đài Loan. Ngày nay, bo mạch chủ của Supermicro được tìm thấy bên trong các máy chủ ngân hàng, các quỹ phòng hộ, các nhà cung cấp điện toán đám mây và các dịch vụ lưu trữ web… Supermicro có các cơ sở lắp ráp ở California, Hà Lan và Đài Loan, nhưng các bo mạch chủ dành cho máy chủ - sản phẩm cốt lõi của công ty gần như được sản xuất bởi các nhà thầu ở Trung Quốc.

Những con chip độc hại được tìm thấy trên máy chủ của Elemental không giống nhau, chúng có màu xám hoặc màu trắng nhạt và trông giống như bộ điều hòa tín hiệu, do đó sẽ rất khó để phát hiện nếu không có thiết bị chuyên dụng. Điều này đồng nghĩa với việc kẻ tấn công có thể thay đổi cách thức hoạt động của thiết bị theo ý họ muốn. Việc tấn công phần cứng khó khăn hơn và khả năng tàn phá lớn hơn so với những sự cố dựa trên phần mềm, bởi tội phạm mạng có thể truy cập nhiều lần mà không bị phát hiện.

Gần đây nhất là vào năm 2016, DigiTimes - một trang tin tức chuyên về nghiên cứu chuỗi cung ứng cho biết Supermicro có ba nhà sản xuất chính xây dựng bo mạch chủ, hai trụ sở chính tại Đài Loan và một ở Thượng Hải. Khi các nhà cung cấp bị nghẹt thở bởi những đơn hàng lớn, họ sẽ chuyển bớt cho công việc cho các nhà thầu phụ. Các cơ quan gián điệp của Mỹ đã tìm được bằng chứng cho thấy những con chip độc hại được sản xuất bởi 4 nhà thầu phụ của Supermicro trong ít nhất hai năm.

Theo các tài liệu được tìm thấy bởi Businessweek, trong năm 2014 Apple đã lên kế hoạch đặt hàng hơn 6.000 máy chủ của Supermicro để lắp đặt tại 17 địa điểm, bao gồm Amsterdam, Chicago, Hồng Kông, Los Angeles, New York, San Jose, Singapore và Tokyo, cùng với 4.000 máy chủ cho các trung tâm dữ liệu hiện có ở Bắc Carolina và Oregon. Số lượng máy chủ đã tăng lên gấp đôi (20.000) vào năm 2015. Nhưng khi phát hiện những con chip độc hại, công ty đã thay thế tất cả 7.000 máy chủ của Supermicro trong vài tuần đồng thời cắt đứt hoàn toàn mối quan hệ với công ty.

Amazon công bố việc mua lại Elemental vào tháng 9-2015 với mức giá 350 triệu USD nhằm mở rộng tiềm năng của dịch vụ streaming Amazon Prime Video. Tuy nhiên, nhóm bảo mật của công ty vẫn âm thầm điều tra các máy chủ ở trung tâm dữ liệu Amazon Web Services (AWS) tại Trung Quốc (được lắp ráp bởi Supermicro), kết quả cho thấy bo mạch chủ tại đây đã bị thay đổi theo chiều hướng tinh vi hơn, những con chip độc hại đủ mỏng (nhỏ hơn đầu viết chì) để nhúng vào giữa các sợi thủy tinh. Không lâu sau, công ty đã bán toàn bộ cơ sở hạ tầng cho Beijing Sinnet với giá khoảng 300 triệu USD.

Sau khi bài điều tra được đăng tải, Hayes - người phát ngôn của Supermicro, cho biết công ty chưa bao giờ được thông báo về sự tồn tại của các chip độc hại trên bo mạch chủ của mình bởi khách hàng hoặc cơ quan thực thi pháp luật Mỹ. Cả Amazon lẫn Apple cũng khẳng định chưa bao giờ tìm thấy con chip độc hại trong máy chủ. Hiện cả CIA, NSA và FBI đều không đưa ra bình luận về vụ việc.

Trước đó đã có không ít vụ việc smartphone, laptop bị cài sẵn phần mềm độc hại trước khi đến tay người tiêu dùng. Rõ ràng, sự an toàn của chuỗi cung ứng công nghệ toàn cầu đã bị xâm phạm, ngay cả khi người tiêu dùng và hầu hết các công ty chưa biết.

Tương tự, các quan chức Mỹ đã nhiều lần cảnh báo phần cứng do hai công ty viễn thông Trung Quốc là Huawei và ZTE chịu sự điều chỉnh của chính phủ Trung Quốc (dù cả hai đều phủ nhận mọi cáo buộc).

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết trên Kynguyenso.plo.vn cho nhiều người cùng biết.

 

Đọc thêm