Ngày 4/10, Bloomberg xuất bản một phóng sự điều tra về nỗ lực cài cắm phần cứng đánh cắp thông tin của Trung Quốc đối với các công ty Mỹ. Khác với những lần hack qua mạng, quy mô của sự việc này nguy hiểm hơn v́ con chip gián điệp được hàn trực tiếp trên những bo mạch của máy chủ.
Theo Bloomberg, vụ việc được phát hiện vào năm 2015 khi Amazon dự định mua lại công ty Elemental, với giải pháp cho dịch vụ phát video trực tuyến. Trong quá tŕnh thẩm định, Amazon phát hiện những nghi vấn về phần cứng máy chủ của công ty này và tiến hành điều tra kỹ hơn.
Amazon và nhiều hăng công nghệ lên tiếng bác bỏ phóng sự gây chấn động của Bloomberg. Nếu câu chuyện gián điệp là sự thật, đây có thể coi như vụ hack lớn nhất thập kỷ.
Hôm thứ 5 (4/9), Bloomberg đăng tải phóng sự điều tra Trung Quốc cài cắm phần cứng đánh cắp thông tin của các công ty, tổ chức Mỹ. Cụ thể, một loại "siêu chip" bé bằng mảnh vỡ hạt gạo được cho là gắn trực tiếp lên bo mạch chủ (motherboard) của Supermicro - công ty chuyên cung cấp bo mạch. Sau đó, nó được sử dụng bởi Elemental, công ty có hợp đồng với các hăng công nghệ lớn và cơ quan đầu năo Mỹ.
Apple, Amazon chối bay biến về vụ việc
Apple lập tức lên tiếng phản đối ngay trong ngày, cho rằng công ty chưa bao giờ phát hiện bất kỳ loại "chip gián điệp" hoặc "lỗ hổng" trong bất kỳ máy chủ nào của hăng. Ngoài ra, táo khuyết cũng bác bỏ có quan hệ với FBI hay bất kỳ cơ quan nào khác về sự kiện như trên.
"Mặc dù có nhiều cuộc thảo luận về vấn đề này trên mạng, không ai ở Apple từng nghe về chuyện này", Apple cho biết. Theo Business Insider, bên bị hại có thể bị chính phủ Mỹ yêu cầu im lặng về sự việc nếu ảnh hưởng đến an ninh quốc gia. Tuy nhiên Apple cũng bác bỏ nghi vấn này.
Đáng chú ư, vào năm 2017, Apple từng thừa nhận tải xuống phần mềm nhiễm virus có liên quan đến các máy chủ do Supermicro sản xuất.
Không chỉ Apple, Amazon và nhiều công ty khác cũng lên tiếng bác bỏ phóng sự này, cho rằng bài báo "hoàn toàn sai sự thật".
Bloomberg viết rằng sau khi phát hiện bị cài chip gián điệp, Amazon đă thực hiện kiểm tra toàn hệ thống công ty. Ngoài ra, một công ty con của Elemental được Amazon mua lại cũng bị thay đổi thiết kế bảng mạch được nghi cài đặt con chip gián điệp.
Đáp lại, Amazon nói rằng hoàn toàn không có chuyện họ bị theo dơi bằng chip gián điệp hay phải kiểm tra lại hệ thống."Kể cả trong quá khứ hay hiện tại, không bao giờ có chuyện Amazon hay công ty con của chúng tôi bị thay đổi phần cứng hay gắn chip gián điệp", phát ngôn Amazon nói sau bài viết "động trời" từ Bloomberg.
Bloomberg từ trước đến nay vốn được biết đến như là một trang tin uy tín, với rất nhiều phóng sự, bài báo tiết lộ bí mật chấn động. Trang này cũng nói rằng phóng sự của họ là hoàn toàn có cơ sở, dựa trên 18 nguồn tin giấu tên.
Do đó, đây là câu chuyện cực kỳ khó lư giải, do động chạm đến cả các tầng đáy sâu bên trong thế giới điệp viên của cả Mỹ và Trung Quốc, bên cạnh sản xuất công nghệ cao và tấn công mạng.
Chip gián điệp 'thần thánh' hoạt động ra sao?
Trong khi dùng phần mềm tấn công các hệ thống máy tính là cách khá phổ biến nhưng tấn công bằng phần cứng khó hơn rất nhiều và đ̣i hỏi mức đầu tư lớn cùng thời gian chuẩn bị lâu dài. Tuy nhiên một khi thành công, những vụ tấn công có thể để lại hậu quả rất lâu dài.
Giáo sư Nicholas Weave tại Viện Khoa học Máy tính Quốc tế Berkeley gọi cách gắn chip gián điệp này là "đáng kinh ngạc" và là "chế độ thần thánh" (God Mode) trong quản lư hệ thống con cung ứng, theo The Verge.
Katie Moussouris, Nhà sáng lập kiêm Giám đốc điều hành Luta Security nhận định cách tấn công bằng phần cứng cho phép vượt qua tất cả các bảo mật phần mềm. "Không chỉ khó phát hiện bằng mắt thường, ngay cả những phần mềm bảo vệ cao cấp nhất cũng không thể ḍ ra", bà nói. Jake Williams, Nhà sáng lập Rendition Infosec cho rằng cần phải có hướng đi mới trong cách bảo mật.
Cách thức hoạt động của con chip siêu gián điệp Trung Quốc , graphic của Bloomberg.
Chip gián điệp được thiết kế như thành phần linh kiện trên bo mạch chủ. Rất khó để phát hiện kể cả khi dùng các thiết bị chuyên dụng. Các chip này được điều chỉnh kích thước tùy vào sản phẩm gốc, cho thấy kẻ chủ mưu đă thực hiện qua nhiều nhà máy và các lô hàng khác nhau.
Về cấu trúc, con chip này giống như bộ điều khiển tín hiệu, có bộ nhớ, có thể kết nối mạng và thực hiện một cuộc tấn công. Sau khi được cài cắm trên bảng mạch, nó được chuyển cho Supermicro và lắp ráp thành server (máy chủ). Các máy chủ chứa phần cứng độc hại này được chuyển tới trung tâm dữ liệu của hàng chục công ty, trong đó có Apple, Amazon, nhiều công ty và cơ quan Mỹ, theo bài báo của Bloomberg.
Khi máy chủ được cài đặt và khởi động, chip gián điệp thay đổi các lệnh của hệ điều hành để chấp nhận các thay đổi từ bên ngoài. Nó cho phép mở cửa hậu (backdoor) để hacker có thể xâm nhập, lấy cắp dữ liệu và các bí mật quan trọng khác.
Dù nghi ngờ bài báo của Bloomberg, George Hotz, cựu chuyên gia jailbreak đồng ư với ư kiến không thể ngăn chặn tấn công phần cứng bằng phần mềm "Nếu bạn không tin tưởng phần cứng, bạn không thể tin tưởng bất cứ điều ǵ", ông nói.
Các chuyên gia an ninh Mỹ từ lâu cũng đă cảnh báo chuỗi cung ứng phần cứng từ Trung Quốc tiềm ẩn nhiều nguy cơ bảo mật. Việc đánh đổi an toàn để đổi lấy lợi ích về chi phí dễ dẫn đến rủi ro trong chuỗi cung ứng phần cứng.
Facebook, Apple xác nhận là mục tiêu của malware gián điệp TQ
Như nói trên, Theo Bloomberg ngày 4/10, hai trong số những công ty lớn chịu ảnh hưởng từ con chip gián điệp từ Trung Quốc là Apple và Facebook. Hacker đă thâm nhập vào máy chủ của hai công ty này.
Ngay sau đó Amazon và Apple cùng lúc từ chối thừa nhận việc họ sử dụng các máy chủ có chip gián điệp từ Trung Quốc. Nhưng ngày 5/10, cả FacebookFB (NASDAQ) và Apple đều xác nhận họ đă t́m thấy phần mềm độc hại trên máy chủ SuperMicro của ḿnh, theo Mashable.
Theo Facebook, họ đă được cảnh báo về việc có phần mềm độc hại trên một lượng nhỏ máy chủ của SuperMicro vào năm 2015. Tuy nhiên những máy chủ này chỉ được sử dụng cho trong pḥng thí nghiệm của Facebook. Nói cách khác, những ảnh hưởng từ các vụ tấn công chỉ xảy ra trong khuôn khổ pḥng thí nghiệm chứ không ảnh hưởng đến người dùng.
Tuy vậy, Mashable cho rằng, câu trả lời trên không thuyết phục khi nó được nói từ một công ty công nghệ vừa xảy ra bê bối dữ liệu cá nhân ảnh hưởng đến 50 triệu người dùng.
Về phần Apple, công ty này cho biết họ nhận ra phần mềm độc hại trên duy nhất một máy chủ trong năm 2016. Apple cho biết phần mềm độc hại là lư do công ty này không sử dụng máy chủ từ SuperMicro. Phần mềm độc hại này hoàn toàn không liên quan đến con chip gián điệp mà bài viết của Bloomberg đề cập.
Sự xác nhận của hai công ty là bằng chứng cho việc gián điệp từ Trung Quốc đang cố xâm phạm đến an toàn không gian mạng của Mỹ. Bloomberg cũng đưa tin ngay trong ngày 4/10, Apple, Amazon và Bộ Ngoại giao Trung Quốc đều lên tiếng từ chối liên quan đến vụ việc. Họ cho rằng bài viết của Bloomberg là "thiếu căn cứ", "buộc tội vô cớ".
Bắc kinh nói: "An toàn chuỗi cung ứng trong không gian mạng là một vấn đề quan tâm chung và Trung Quốc cũng là nạn nhân. Trung Quốc, Nga và các nước thành viên khác của Tổ chức Hợp tác Thượng Hải đă đề xuất “Quy tắc ứng xử quốc tế về an ninh thông tin” cho Liên hợp quốc vào đầu năm 2011.
Nó bao gồm cam kết đảm bảo an ninh chuỗi cung ứng các sản phẩm công nghệ thông tin và truyền thông dịch vụ, để ngăn chặn các tiểu bang khác sử dụng lợi thế của họ về tài nguyên và công nghệ để làm suy yếu lợi ích của các quốc gia khác.
Chúng tôi hy vọng các bên không nên đưa ra những lời buộc tội và nghi ngờ vô cớ. Thay v́ vậy, nên tiến hành thảo luận và cộng tác mang tính xây dựng để chúng ta có thể cùng nhau xây dựng một không gian mạng yên b́nh, an toàn, cởi mở, hợp tác và có trật tự",
Bộ Ngoại giao Trung Quốc trả lời như trên sau bài đăng của Bloomberg.
Một hệ thống máy chủ của Supermicro
SuperMicro là một trong những hăng cung cấp máy chủ lớn nhất thế giới.
Tháng 8/2016, CEO Supermicro nói rằng công ty bị mất đi 2 khách hàng lớn, dù không nói tên nhưng mọi người đều biết đó là Apple. Ông nói rằng SuperMicro đă không cạnh tranh lại về giá so với các đối thủ, nhưng thực chất phía sau c̣n có nhiều thứ phức tạp hơn đang diễn ra như chúng ta thấy.
ZingNews
Sau sự kiện này được phanh phui dự án MIC 2025 của thằng tập cận b́nh coi như . . . bán muối.
Bookmarks