Phát hiện chip gián điệp của Trung Quốc trong phần cứng Apple, Amazon sử dụng

The drifter

Chuyên viên tin tức
Thành viên BQT
hd.jpg

Bloomberg Businessweek hôm nay 4.10 đăng tải bài điều tra vạch trần vụ việc mà họ gọi là “đợt tấn công chuỗi cung ứng lớn nhất từ trước đến nay nhằm vào các doanh nghiệp Mỹ”.

Cụ thể, Bloomberg Businessweek phát hiện tin tặc Trung Quốc cấy các vi mạch có kích cỡ khoảng một hạt gạo (microchip) vào nhiều máy chủ, mở đường đến nhiều trung tâm dữ liệu của vài trong số các doanh nghiệp lớn nhất thế giới, trong đó có Amazon.com và Apple.

Ngoài Amazon và Apple, danh sách các hãng bị ảnh hưởng gồm gần 30 doanh nghiệp, trong đó có một ngân hàng lớn và nhiều nhà thầu cho chính phủ. Mục tiêu của các microchip là tìm kiếm bí mật thương mại nhạy cảm của doanh nghiệp và dữ liệu an ninh quốc gia được trữ trong mạng máy tính của nhà thầu cho chính phủ, theo một quan chức Mỹ.
Giới điều tra cho rằng Trung Quốc đứng sau vụ tấn công này. Theo nguồn tin Mỹ, gián điệp từ một đơn vị của Quân giải phóng nhân dân Trung Quốc đưa chip vào phần cứng trong quá trình sản xuất. Các cơ quan Mỹ truy từ chip về đến nhà máy sản xuất theo hợp đồng, chuyên sản xuất bo mạch chính của máy tính cho doanh nghiệp có tên Super Micro Computer, tọa lạc ở thành phố San Jose, bang California (Mỹ).

Super Micro được thành lập năm 1993, làm việc với nhiều nhà thầu Trung Quốc và có hơn 900 khách hàng ở 100 nước tính đến năm 2015, thời điểm cuộc tấn công diễn ra. Hãng mở đường cho sự xâm nhập vào nhiều mục tiêu nhạy cảm.
Trong một số trường hợp, người trung gian, nhân vật tự xưng là đại diện của Super Micro hoặc tự xưng là có quan hệ với chính quyền, tiếp cận với các nhà quản lý nhà máy. Họ hối lộ hoặc đe dọa kiểm tra để làm chậm, ngừng sản xuất nhằm thay đổi thiết kế gốc của bo mạch chính.

Khá lâu trước khi bằng chứng về cuộc tấn công nổi lên trong nội bộ doanh nghiệp, các nguồn tin tình báo cho biết gián điệp Trung Quốc lên kế hoạch đưa nhiều microchip độc hại vào chuỗi cung ứng. Nửa đầu năm 2014, giới chức phát hiện quân đội Trung Quốc chuẩn bị đưa chip vào bo mạch chủ do Super Micro sản xuất cho nhiều hãng Mỹ.

Nguồn tin nội bộ tiết lộ Apple và Amazon tự phát hiện chip độc hại. Năm 2015, Amazon phát hiện nhiều máy chủ bị ảnh hưởng khi hãng đang cân nhắc mua lại Elemental Technologies, công ty có thể giúp mở rộng dịch vụ phát video trực tuyến.

Những người thử nghiệm làm việc trong tư cách hãng Amazon phát hiện microchip nhỏ cỡ hạt gạo, không phải là một phần trong thiết kế ban đầu được nhúng vào máy chủ của Elemental. Nhóm bảo mật của Amazon cũng tìm thấy bo mạch chính đã bị thay đổi thiết kế trên máy chủ Amazon Web Services tại Trung Quốc. Apple phát hiện điều tương tự cùng năm.

Cả ba hãng Super Micro, Amazon và Apple đều lên tiếng phủ nhận thông tin do Bloomberg Businessweek đăng tải, cho hay họ không tìm thấy loại microchip như bài viết khẳng định. Apple đặc biệt thể hiện thái độ thất vọng mạnh mẽ, cho rằng nguồn tin của Bloomberg có thể sai hay không được thông tin chính xác.

Dù vậy hãng tin Mỹ cho biết dẫn chứng trong bài điều tra được dựa trên một năm thu thập, báo cáo thông tin, hơn 100 cuộc phỏng vấn, trong đó có phỏng vấn một số quan chức an ninh quốc gia cấp cao và nhân viên nội bộ của Amazon, Apple. Có 17 người xác nhận việc phần cứng của Super Micro bị thao túng và nhiều yếu tố khác của vụ tấn công.

Trung Quốc từ lâu bị nghi ngờ (song hiếm khi bị chỉ đích danh) về việc thực hiện các chiến dịch gián điệp lớn trên phần cứng sản xuất ở nước này, theo CNBC. Phần lớn linh kiện điện tử dùng trong công nghệ Mỹ được sản xuất ở Trung Quốc. Nhiều hãng sản xuất linh kiện, trong đó có Huawei, ZTE và Hikvision - công ty sản xuất camera giám sát, bị chính phủ Mỹ nghi ngờ và giám sát chặt chẽ trong năm qua.

Theo Thanh Niên​
 
Bên trên