Ngày 4-10, Bloomberg cung cấp một thông tin gây chấn động thế giới.
Theo đó, một công ty Trung quốc chuyên cung cấp bản mạch dùng cho máy chủ đã bí
mật gắn các microchip vào những bản mạch chủ ở máy chủ tại trung tâm dữ liệu
của hơn 30 công ty và tổ chức tại Mỹ, trong đó có cả công ty liên quan đến Bộ
Quốc phòng Mỹ.
Nghi vấn đến từ công
ty Supermicro
Supermicro là một công ty phần cứng chuyên về máy chủ
(server) được Charles Liang (người gốc Đài Loan) thành lập tại Mỹ vào năm 1993.
Công ty này cung ứng các thiết bị máy chủ như: bản mạch chủ (motherboard), máy
chủ (server), chassis (vỏ máy chủ). Đây là một trong hai nhà sản xuất bản mạch
chủ nổi tiếng nhất trên thế giới. Supermicro đang thống trị thị trường hơn 1 tỷ
USD với các bản mạch chủ dành cho những chiếc máy tính có nhiệm vụ đặc biệt, từ
máy chụp cộng hưởng từ MRI cho đến các hệ thống vũ khí.
Mặc dù Supermicro có trụ sở tại Mỹ nhưng hầu như mọi bản
mạch chủ của họ đều được sản xuất bởi các nhà thầu ở Trung Quốc. Theo những
nguồn tin giấu tên mà Bloomberg tiếp cận được, những bản mạch chủ dành cho máy
chủ có thể đã trở thành mục tiêu cho một cuộc tấn công bằng phần cứng thông qua
những con chip siêu nhỏ gắn trong sản phẩm.
Một banner quảng cáo
Supermicro server tại Việt Nam
Phát hiện ra
microchip nhỏ bằng hạt gạo bí mật gắn vào bản mạch chủ
Theo thông tin từ Bloomberg, sự việc được phát hiện từ năm
2015, bắt đầu bằng thương vụ Amazon thâu tóm startup chuyên nén video Elemental
Technologies. Trong quá trình kiểm tra các máy chủ của Elemental - được Supermicro
cung cấp - các chuyên gia an ninh đã phát hiện những microchip nhỏ bằng hạt gạo
được gắn trong đó, dù chúng không có trong thiết kế ban đầu của bản mạch chủ. Amazon
báo sự việc này cho chính quyền Mỹ, và nó đã làm tình báo Mỹ hoảng hốt khi các
máy chủ của Elemental cũng được sử dụng trong trung tâm dữ liệu Bộ Quốc phòng
Mỹ, bộ phận điều hành drone của CIA, và mạng lưới liên lạc của tầu chiến Mỹ.
Không những thế, Supermicro còn có hàng trăm khách hàng lớn khác, trong đó có
cả Apple.
Với quy mô của Supermicro trong lĩnh vực sản xuất và cung
ứng các bản mạch chủ dành cho máy chủ, các microchip này có một vị trí hoàn hảo
cho việc tấn công vào chuỗi cung ứng quan trọng nhất thế giới để nhắm tới các
công ty Mỹ. Một quan chức cho biết, cuộc điều tra phát hiện ra rằng, bên cạnh
Apple, các microchip này có thể đã ảnh hưởng tới gần 30 công ty và tổ chức, bao
gồm cả một ngân hàng lớn, các nhà thầu chính phủ.
Amazon và Apple lên
tiếng
Ngay sau khi báo cáo này được công bố, cả Apple và Amazon
đều lên tiếng phủ nhận. Cả hai đều khẳng định rằng máy chủ của mình không bị
tấn công bởi những con chip gián điệp Trung Quốc. Dưới đây là những tuyên bố
của họ:
Apple: Trong suốt
một năm qua, Bloomberg đã liên hệ với chúng tôi nhiều lần với một tuyên bố, đôi
khi mơ hồ và đôi khi khá phức tạp, về một sự cố bảo mật đang xảy ra tại Apple.
Mỗi lần, chúng tôi đều tiến hành điều tra dựa trên yêu cầu của họ và chúng tôi
hoàn toàn không tìm thấy bất kỳ bằng chứng nào. Chúng tôi liên tục phản hồi và
bác bỏ những báo cáo của Bloomberg liên quan đến Apple.
Để làm rõ, Apple chưa bao giờ tìm thấy những con chip gián
điệp trong bất kỳ máy chủ nào. Apple cũng chưa bao giờ liên hệ với FBI hoặc cơ
quan Chính phủ Mỹ về các vấn đề này. Chưa từng có cuộc điều tra nào từ phía FBI
hoặc Chính phủ được tiến hành.
Amazon: Hoàn toàn
sai sự thật khi nói rằng AWS (Amazon Web Service) đã tìm thấy những con chip
gián điệp hoặc bất kỳ lỗ hổng bảo mật phần cứng nào. Cũng hoàn toàn sai sự thật
khi nói rằng AWS phát hiện những sửa đổi của các trung tâm dữ liệu đặt tại
Trung Quốc, hay AWS đã liên hệ với FBI để điều tra.
Chúng tôi đã xem xét lại hồ sơ liên quan đến việc mua máy
chủ Elemental từ nhà sản xuất SuperMicro. Và chúng tôi không tìm thấy bất kỳ
bằng chứng nào về sự tồn tại của một con chip gián điệp nhỏ bằng hạt gạo, hay
bất kỳ sửa đổi phần cứng nào.
Những hiệu ứng đáng
ngại
Mặc dù có sự lên tiếng phủ nhận của Amazon và Apple nhưng ảnh
hưởng của thông tin này rất lớn. Ngay sau khi có thông tin về sự xâm nhập của
Trung quốc vào hệ thống máy tính hàng chục công ty Mỹ, nhờ chip siêu nhỏ do các
gián điệp chế tạo thì thị trường chứng khoán châu Á đã lao dốc. Ảnh hưởng nặng
nề nhất là hai đại gia công nghệ Lenovo và ZTE, đây là hai công ty Trung quốc
sử dụng bản mạch chính của Supermicro. Cổ phiếu Lenovo có lúc mất tới 23% trên
sàn Hong Kong, mạnh nhất từ đầu năm 2009. Cổ phiếu ZTE cũng mất tới 14%.
Các chuyên gia bảo mật nổi tiếng thế giới cũng bày tỏ sự
bàng hoàng trước thông tin này. Nicholas Weaver, giáo sư tại Viện Khoa học
Máy tính Quốc tế Barkeley nói: “Phản ứng đầu tiên của tôi là hét
lên: THẬT KHỦNG KHIẾP, đây là phương pháp hack đỉnh điểm mà tôi từng
thấy”. Còn theo Theo Katie Moussouris, sáng lập kiêm CEO của hãng bảo
mật Luta Security, thì: “Khi một phần cứng nguy hiểm được cấy vào hệ
thống nó không những khó bị phát hiện mà còn có thể vượt qua cả
những biện pháp bảo mật phần mềm tinh vi nhất”.
Việt Nam thì sao?
Chưa rõ thực chất vụ việc này như thế nào. Chỉ xin nêu vài
thông tin của Supermicro có liên quan đến Việt Nam để tham khảo:
Supermicro đã được giới thiệu đến Việt Nam năm 2002, chính
thức có mặt từ 2008. Hãng đang khẳng định
là thương hiệu máy chủ hàng đầu tại Việt Nam. Theo Supermicro, hãng hiện chiếm
59% thị phần bản mạch chủ trên thế giới, riêng tại Việt Nam, Supermicro chiếm
7% thị phần bản mạch cho máy tính để bàn và 25% cho server.
Phạm
Hoài Nhân
Lao động Đồng Nai - 08/10/2019
Không có nhận xét nào:
Đăng nhận xét