Phát hiện chip gián điệp siêu nhỏ để xâm nhập các công ty Mỹ

Theo báo Vietnamnet, đó là kết luận của Bloomberg được công bố chung với một báo cáo rất dài được đăng tải vào tối qua mô tả rất chi tiết về cuộc tấn công vào chuỗi cung ứng, ẩn đằng sau nó là chương trình tấn công gián điệp và phần mềm lớn nhất được thực hiện từ một quốc gia.

Sự việc bắt đầu từ việc một con chip siêu nhỏ cỡ bằng hạt gạo được tìm thấy trong các máy chủ của gần 30 công ty Mỹ, trong đó có các hãng rất nổi tiếng như Apple và Amazon. Các con chip này được phát hiện trên các bo mạch chủ do công ty Super Micro của Mỹ thiết kế (một hãng máy chủ rất nổi tiếng trên thế giới và đang được sử dụng rất nhiều tại Việt Nam). Điểm đáng quan tâm là thực tế các con chip này không nằm trong bản thiết kế gốc của Super Micro mà có vẻ nó được ai đó đưa vào trong quá trình sản xuất tại Trung Quốc.

Nhằm làm rõ hơn bài báo cáo của mình, Bloomber cũng công bố chi tiết về cuộc điều tra bí mật trong ba năm nay cho thấy: Apple đã phát hiện ra sự hiện diện của những con chip đáng ngờ này bên trong các máy chủ vào khoảng tháng 5/2015 sau khi hệ thống mạng công ty phát hiện đã có các hoạt động truyền tải dữ liệu “mờ ám” trong hệ thống.

Cũng theo nguồn tin này, con chip siêu nhỏ này chứa đựng một chương trình rất nhỏ (do giới hạn kích thước của nó) giúp tự động thực hiện hai việc. Thứ nhất là chạy các lệnh giúp tự động tải thêm các đoạn code “phức tạp hơn” từ một máy tính “nặc danh” trên internet, thứ hai là chạy các đoạn mã giúp “mở cổng hậu” để HĐH trên máy chủ cho phép thực hiện những đoạn code này.

Bloomberg cũng khẳng định một nhóm liên kết của chính phủ Trung Quốc đã thâm nhập vào chuỗi cung ứng nhằm cài đặt các con chip giám sát này trong các bo mạch chủ thiết kế. Các hệ thống máy chủ được nhắm đến bao gồm nhiều công ty công nghệ lớn của Mỹ như Apple, Amazon cũng như các các cơ quan tình báo của Mỹ, thậm chí là máy chủ dùng trong quân đội Mỹ. Bloomberg cũng cho rằng tùy vào model bo mạch mà các con chip cũng đa dạng về kích cỡ khác nhau, cho thấy kẻ tấn công đã cung cấp cho các nhà máy sản xuất với nhiều lô hàng khác nhau.

Theo Soha, trong báo cáo gửi qua email, Amazon, Apple và Supermicro đã phản đối thông tin của Bloomberg. Amazon nói họ không biết về "vấn đề với chip độc hại hay phần cứng bị can thiệp khi mua Elemental", còn Apple tuyên bố "chưa bao giờ tìm thấy chip độc hại hay những lỗ hổng hữu ý trong bất kỳ máy chủ nào". Phát ngôn viên của Supermicro thì nói: "Chúng tôi không biết bất cứ điều gì về cuộc điều tra như vậy".

Tuy nhiên các tuyên bố từ ba công ty trên đã bị phản bác bởi sáu quan chức an ninh quốc gia cấp cao Mỹ. Một trong những quan chức trên cùng hai người của Amazon đã cung cấp nhiều thông tin về cách thức tấn công diễn ra tại Elemental và Amazon. Ba người của Apple cùng bốn quan chức khác xác nhận Apple là một trong những nạn nhân của cuộc tấn công. Ngoài ra có 17 người xác nhận phần cứng của Supermicro gặp vấn đề.

Supermicro được thành lập bởi Charles Liang, một kỹ sư Đài Loan từng học đại học ở Texas (Mỹ), cùng vợ của mình vào năm 1993. Các bo mạch chủ của Supermicro được dùng trên các máy tính đặc biệt như máy chụp cộng hưởng từ MRI đến các hệ thống vũ khí. Nó cũng dùng trên máy chủ dành cho ngân hàng, các quỹ phòng hộ, nhà cung cấp điện toán đám mây… Ngày nay, Supermicro bán được nhiều bo mạch chủ server hơn bất kỳ công ty nào và thống lĩnh thị trường tỷ USD này. Công ty có các cơ sở lắp ráp ở Mỹ, Hà Lan và Đài Loan, nhưng bo mạch chủ - sản phẩm cốt lõi của họ - gần như được sản xuất toàn bộ bởi đối tác Trung Quốc.

Phần lớn lao động của Supermicro ở Mỹ nói tiếng Đài Loan hay tiếng Trung Quốc và điều này giúp gián điệp nắm rõ hơn hoạt động của công ty, từ đó xâm nhập. Với hơn 900 khách hàng ở 100 quốc gia, Supermicro là cánh cửa nhạy cảm để xâm nhập vào hàng loạt mục tiêu. "Có thể coi Supermicro là Microsoft của thế giới phần cứng", một quan chức tình báo Mỹ từng nghiên cứu về Supermicro nói. "Tấn công vào bo mạch chủ của Supermicro giống như tấn công vào Windows và cũng là tấn công toàn thế giới.

Phương Nhi (t/h)