Bloomberg: Chính quyền Trung Quốc cài chip gián điệp để theo dõi Apple, Amazon (Huệ Anh)

"Đòn" này của Mỹ còn "độc" hơn cả vụ đánh thuế hàng hóa TQ. Nhiều khách hàng sẽ đắn đo khi mua hàng điện tử của TQ. Apple và Amazon sẽ bị thiệt hại nên họ ra sức phản đối là dễ hiểu.


Ngày 4/10, Bloomberg đưa tin cho biết, qua điều tra đã phát hiện cơ quan tình báo của quân đội Trung Quốc đã bí mật cấy những con chip vào bảng mạch trong máy chủ được các công ty của Mỹ như Amazon và Apple mua. Nguồn tin từ chính phủ Mỹ cho biết, lần tấn công này là sự kiện xâm hại nghiêm trọng đến các doanh nghiệp Mỹ. Hiện tại sự việc vẫn trong quá trình điều tra và chưa được chính thức xác nhận.

Bloomberg dẫn nguồn tin giấu tên từ chính phủ và công ty Mỹ cho biết, những con chip này là đối tượng trong kế hoạch điều tra tuyệt mật được chính phủ Mỹ khởi động năm 2015. Chúng được dùng để thu thập quyền sở hữu trí tuệ và bí mật thương mại của các công ty Mỹ, có thể bị một công ty dịch vụ của Supermicro chèn vào khi lắp đặt máy móc. Supermicro là một công ty Mỹ, nhưng nhà thầu sản xuất phụ của công ty này nằm ở Trung Quốc.

Thông tin của Bloomberg cho biết, năm 2015, Amazon có ý định mua lại công ty mới sáng lập là Elemental Technologies, do đó đã bắt đầu có những đánh giá về thương vụ này. Amazon mời bên thứ 3 để tiến hành thẩm định đối với Elemental. Người kiểm tra đã phát hiện một con chip rất nhỏ trên bảng mạch chính của máy chủ, kích thước của con chip này khoảng bằng một hạt gạo. Đây là thiết kế ban nguyên ban đầu của bảng mạch.

Amazon đã báo cáo với chính phủ Mỹ về phát hiện này, thông tin đã làm chấn động giới tình báo. Máy chủ của Elemental cũng có mặt tại trung tâm dữ liệu của Bộ Quốc phòng Mỹ, trung tâm điều khiể máy bay không người lái của Cục Tình báo Trung ương Mỹ (CIA), hệ thống mạng trên tàu của Hải quân Mỹ. Hơn nữa Elemental chỉ là một trong số hàng trăm khách hàng của Supermicro.

Sau đó, trong một cuộc điều tra tuyệt mật, nhân viên điều tra xác định, những vi mạch này cho phép kẻ tấn công tạo một đường ngầm để đi vào bất cứ hệ thống mạng nào sử dụng chung server. Nhiều người nắm rõ thông tin cho biết, nhân viên điều tra đã phát hiện những con chip này đã bị chèn thêm tại một nhà máy của nhà thầu phụ ở Trung Quốc.

Kiểu tấn công bằng phần cứng này nghiêm trọng hơn nhiều so với kiểu tấn công bằng phần mềm mà chúng ta thường thấy. Tấn công bằng phần cứng khó xóa bỏ hơn, và có tính phá hoại lớn hơn, có thể dẫn đến đánh cáp thông tin thời gian dài, âm thầm và khó phát hiện. Cơ quan gián điệp lại càng muốn đầu tư lượng lớn tiền bạc và thời gian để thực thi kiểu tấn công này.

Gián điệp có 2 phương thức để thay đổi thành phần bên trong của máy tính. Một là đánh chặn, tức là kiểm soát thiết bị trong quá trình từ sản xuất cho đến khi vận chuyển đến khách hàng. Một phương thức khác nữa là cấy ghép một trojan vào ngay từ đầu.

Chính quyền Trung Quốc thực thi phương thức thứ 2 sẽ có ưu thế hơn. Khoảng 75% điện thoại di động và 90% máy tính cá nhân trên toàn thế giới được sản xuất tại Trung Quốc. Tuy nhiên, muốn thực hiện phương thức tấn công bằng cách cấy ghép chip gián điệp này thì cần phải rất hiểu về thiết kế của sản phẩm, cần phải kiểm soát linh kiện ngay từ nhà máy, cần phải đảm bảo rằng các thiết bị đã gắn trojan đến đúng mục tiêu trong chuỗi cung ứng toàn cầu. Điều này giống như làm rơi một cây gậy xuống sông Trường Giang, sau đó đảm bảo rằng nó sẽ trôi đến bờ biển thành phố Seattle của Mỹ.
 
Tuy nhiên, 2 vị quan chức Mỹ này chia sẻ với Bloomberg rằng, nhân viên điều tra của Mỹ xác thực đã phát hiện: Những vi mạch gián điệp kia được gắn vào các thiết bị trong quá trình sản xuất, và do người của quân đội Trung Quốc thực thi. Tại Supermicro, gián điệp của Trung Quốc đã phát hiện được một con đường hoàn hảo thực thi “tấn công chuỗi cung ứng”.

Một quan chức nói, nhân viên điều tra phát hiện, hành động này của chính quyền Trung Quốc đã ảnh hưởng đến 30 công ty, trong đó có một ngân hàng lớn, nhà thầu của chính phủ Mỹ và một công ty nổi tiếng thế giới – Apple. Apple là khách hàng lớn của Supermicro, từng có kế hoạch đặt hàng 30.000 máy chủ từ Supermicro để xây dựng mạng lưới trung tâm dữ liệu toàn cầu. Có 3 người trong nội bộ của công ty Apple cho biết, năm 2015, Apple đã phát hiện có con chip độc hại trên bo mạch chủ của Supermicro. Năm sau, Apple đã cắt đứt quan hệ với công ty này.

Apple, Amazon và Supermicro đều phủ nhận thông tin của Bloomberg. Apple cho biết họ không phát hiện con chip như trong báo cáo của Bloomberg.

Trên đài CNBC, Apple quyết liệt phủ nhận thông tin của Bloomberg, công ty này cho biết có thể tác giả đã nhận được thông tin sai. “Suy đoán của chúng tôi là, họ đẽ đem câu chuyện của họ trộn lẫn với sự kiện được đưa tin trước đó năm 2016. Khi đó, trong phòng thực nghiệm chúng tôi phát hiện một ổ đĩa bị lây nhiễm trên máy chủ của Supermicro. Sự việc này được xác định là ngẫu nhiên, chứ không phải là tấn công nhắm vào Apple.”

Amazon cũng phủ nhận thông tin này và nói với Bloomberg rằng: “Chúng tôi không phát hiện chứng cứ cáo buộc có chip độc hại hoặc sự thay đổi phần cứng.”

Tuy nhiên, Bloomberg đưa tin cho biết, có 6 quan chức an ninh cấp cao của Mỹ đã giải nhiệm và đương nhiệm đều phản bác những phủ nhận của 3 công ty nói trên. Trong đó có một quan chức miêu tả chi tiết hơn về hợp tác điều tra giữa Amazon và chính phủ Mỹ, ngoài ra còn có 4 quan chức khác cũng xác nhận Apple là người bị hại. Lật lại những cuộc phỏng vấn trong hơn 1 năm qua, với hơn 100 cuộc nói chuyện, Bloomberg cũng đã thống kê có 17 quan chức chính phủ và nguồn tin từ nội bộ các công ty xác nhận, phần cứng của Supermicro và các linh kiện khác đã bị động vào, bị kiểm soát và tấn công.

Báo cáo của Blooberg nói, lần tấn công phần cứng này chưa dẫn đến dữ liệu người dùng bị đánh cắp.

Trong thời gian dài, chính quyền Trung Quốc bị nghi ngờ là đã thông qua phương thức sản xuất phần cứng để tiến hành các hoạt động gián điệp trên quy mô lớn. Công nghệ mà Mỹ sử dụng đại đa số là có các linh kiện điện tử được sản xuất tại Trung Quốc. Trong một năm qua, các công ty của Trung Quốc như Huawei, ZTE và nhà sản xuất camera giám sát lớn lớn nhất thế giới của Trung Quốc là Hikvision đều bị chính phủ Mỹ nghi ngờ và tiến hành thẩm tra.

Đánh cắp sở hữu trí tuệ là một trong những nguyên nhân khiến ông Trump phát động cuộc chiến thương mại với Trung Quốc.

Huệ Anh (Trithucvn)