Nghi vấn Trung Quốc tấn công mạng hàng chục công ty và Chính phủ Mỹ

Nghi vấn chip Super Micro

Hôm 4.10, Bloomberg Businessweek cho biết họ đã nói chuyện với 17 nguồn giấu tên về một "cuộc tấn công chuỗi cung ứng" lớn của Trung Quốc đã ảnh hưởng đến khoảng 30 công ty, cũng như các cơ quan chính phủ Mỹ.

Bản báo cáo cho rằng những con chip độc hại nhỏ như đầu một cây bút chì nhọn được phát triển bởi một đơn vị tại Trung Quốc. Nó tuyên bố những con chip này cho phép Bắc Kinh truy cập vào chuỗi cung ứng của một công ty có tên Super Micro, được gọi là "Microsoft của thế giới phần cứng".

Doanh nghiệp này là một công ty công nghệ của Mỹ, thiết kế phần cứng máy chủ ở Mỹ nhưng các nhà sản xuất thiết bị cho nó là ở Trung Quốc. Báo cáo cho rằng các chip nhỏ đã được thêm vào các máy chủ của Super Micro trong quá trình sản xuất, điều này có thể cho phép tin tặc truy cập từ xa dữ liệu được lưu trữ trên máy chủ.

Những con chip độc hại được ngụy trang trông giống những thành phần hợp pháp khác có thể được tìm thấy trên bảng mạch. Điều này khiến các công ty khó có phát hiện, nếu thiếu thiết bị chuyên dụng.

Các vụ hack diễn ra thông qua việc sử dụng chip để sửa đổi cách các máy chủ hoạt động và tải mã từ xa từ các máy tính khác được kết nối với internet. Điều này sẽ khiến cho tin tặc có khả năng chặn các tài liệu được lưu trữ và gửi qua các máy chủ.

Báo cáo cũng cho biết rằng các doanh nghiệp công nghệ lớn bao gồm Amazon và Apple hợp tác với một cuộc điều tra của chính phủ Mỹ vào các con chip do Cục Điều tra Liên bang dẫn đầu. Super Micro nói rằng họ không nhận thức được bất kỳ cuộc điều tra nào về sản phẩm của mình.

Chính phủ Mỹ được báo cáo là sử dụng các máy chủ có chứa chip Super Micro trong các phòng ban, bao gồm Bộ Quốc phòng để xử lý dữ liệu bay không người lái, tàu chiến Hải quân Hoa Kỳ, Cục An ninh Nội địa, NASA và Hạ viện.

Bloomberg báo cáo rằng Chính phủ Trung Quốc có khả năng đứng đằng sau chiến dịch tinh vi để đưa các chip độc hại vào các máy chủ Super Micro. Các nhà quản lý nhà máy ở Trung Quốc sẽ được cung cấp hối lộ để thêm các thiết bị vào sản phẩm của họ hoặc bị đe dọa với việc kiểm tra sẽ tạm dừng sản xuất.

Chính phủ Trung Quốc đã không trực tiếp từ chối cáo buộc này, thay vào đó nói trong một tuyên bố rằng "Trung Quốc là luôn tôn trọng tuyệt đối việc bảo vệ an ninh mạng. Đất nước luôn muốn hợp tác quốc tế, làm việc cùng nhau trong việc giải quyết các mối đe dọa an ninh mạng thông qua đối thoại trên cơ sở tôn trọng lẫn nhau, bình đẳng và cùng có lợi”

Amazon, Apple phản đối báo cáo

Amazon đã phủ nhận rằng họ đã tìm thấy bằng chứng về các con chip độc hại và cũng từ chối làm việc với chính phủMỹ về một cuộc điều tra về vấn đề này. Một bài đăng trên blog được công bố bởi công ty cho biết "có quá nhiều điểm không chính xác trong bài viết này vì nó liên quan đến Amazon".

Báo cáo cũng tuyên bố rằng Apple đã phát hiện ra những con chip độc hại trên các máy chủ của nó vào tháng 5 năm 2015. Apple được báo cáo là có 7.000 máy chủ Super Micro hoạt động bên trong công ty, tất cả đều có thể bị xâm phạm. Công ty sau đó đã gỡ bỏ tất cả các máy chủ Super Micro sau khi phát hiện ra các con chip, Bloomberg đưa tin.

Apple cũng đã từ chối báo cáo của Bloomberg. "Chúng tôi rất thất vọng," Apple nói rằng Bloomberg đã không xem xét rằng nguồn của nó "có thể là sai hoặc sai thông tin."

Thay vào đó, công ty cho rằng các nguồn của Bloomberg có thể đã nhầm lẫn một sự cố vào năm 2016 khi một lỗ hổng ngẫu nhiên được tìm thấy trên một máy chủ Super Micro duy nhất bên trong công ty. Công ty cũng cho biết trước đây họ đã sử dụng 2.000 máy chủ của công ty, không phải con số được báo cáo là 7.000.

Các chuyên gia an ninh cũng đã nghi ngờ về bản báo cáo. Joseph Carson, nhà khoa học bảo mật tại Thycotic, nói rằng báo cáo trên có nhiều điểm nghi vấn . "Khi tôi đọc qua nó, vấn đề là không có ai đồng tình với vụ việc."

Andrea Barisani, người đứng đầu về an ninh phần cứng tại doanh nghiệp an ninh mạng F-Secure, đã lặp lại những lo ngại của ông Carson. "Chúng tôi phủ nhận câu chuyện này và nó thiếu các chi tiết kỹ thuật để ủng hộ cho các kết luận từ một quan điểm kỹ thuật," ông nói.

Tuy nhiên, nếu báo cáo là chính xác, ông Carson cho biết "nó thật sự nghiêm trọng". "Mức độ nghiêm trọng của điều này có thể có nghĩa là chúng tôi đã ở giai đoạn mà chúng tôi chỉ cần một cú nhấn chuột là có thể kích hoạt chiến tranh mạng", ông nói.

Báo cáo của các về vụ hack bằng chip của Trung Quốc còn xuất hiện trong một giai đoạn nhạy cảm au khi chính quyền Donald Trump đặt thuế quan đối với các thành phần công nghệ được nhập khẩu từ Trung Quốc.

Nguồn The Telegraph

Mạnh Đức