Bloomberg đưa ra bằng chứng mới về chip gián điệp Trung Quốc xuất hiện trong máy chủ nhà mạng của Mỹ
Đây là lần đầu tiên một nguồn tin của Bloomberg chịu lộ diện để chứng thực về sự xuất hiện của chip gián điệp Trung Quốc trong các công ty công nghệ hàng đầu nước Mỹ.
Theo báo cáo mới đây của Bloomberg, một công ty viễn thông quan trọng ở Mỹ đã phát hiện ra một con chip nước ngoài gắn trong một máy chủ vào tháng Tám vừa qua và đã loại bỏ nó. Thông tin này được một chuyên gia an ninh từng làm việc trong công ty viễn thông đó xác nhận.
Đây là lần đầu tiên một nguồn tin đã quyết định lộ diện để xác thực các tuyên bố đưa ra trong báo cáo của Bloomberg, cáo buộc các gián điệp của Trung Quốc đã có thể gây tổn hại cho các máy chủ thuộc về 30 công ty công nghệ hàng đầu nước Mỹ thông qua việc sử dụng các phần cứng bị thao túng.
Theo báo cáo từ Yossi Appleboum, chuyên gia an ninh và là đồng CEO tại Sepio Systems ở Maryland, công ty có hợp đồng quét các máy chủ dữ liệu khổng lồ thuộc về một công ty viễn thông, con chip cấy ghép được đặt trong cổng Ethernet của máy chủ, đem lại cho các hacker một cổng hậu (một backdoor) bên trong mạng lưới máy tính của công ty viễn thông.
Trong các cuộc thảo luận giữa Bloomberg với Yossi Appleboum, ông cho biết, vào thời điểm đó, không kỹ thuật viên nào đang làm việc công ty biết được những loại dữ liệu nào đã đi qua các máy chủ bị tổn thương.
Cũng theo chuyên gia an ninh này, máy chủ bị tổn thương đó được phát hiện trong một cơ sở sản xuất có một số lượng lớn các máy chủ của Supermicro. Tuy nhiên, Appleboum nhấn mạnh rằng, hoạt động thao túng tương tự như vậy xuất hiện trên nhiều phần cứng của nhiều nhà cung cấp khác nhau, không chỉ riêng từ Supermicro – nhưng chúng đều do các nhà thầu Trung Quốc sản xuất.
Video đang HOT
“ Supermicro cũng là một nạ.n nhâ.n – vì mọi người khác cũng bị.” Ông cho biết.
Yossi Appleboum, chuyên gia an ninh đầu tiên phát hiện ra con chip gián điệp trong nhà mạng viễn thông Mỹ.
Báo cáo ban đầu của Bloomberg sau đó đã phải hứng chịu nhiều lời phản bác và hoài nghi vì sử dụng nguồn tin nặc danh và thiếu các chi tiết có thể kiểm chứng độc lập. Cả Amazon và Apple đều phủ nhận mạnh mẽ báo cáo này, làm nhiều chuyên gia an ninh đặt ra nghi vấn về nguồn tin của phóng viên. Một trong những người liên lạc với Bloomberg, Joe Fitzpatrick, đã giải thích rằng ông không thấy thoải mái với câu chuyện này và không chắc liệu nó có chính xác hay không.
Báo cáo mới nhất này của Bloomberg từ chối nêu tên công ty viễn thông quan trọng bị nghi vấn do các thỏa thuận không tiết lộ được ký giữa Yossi và hãng viễn thông đó. Vào thứ Hai vừa qua, Apple đã gửi một lá thư cho các Ủy ban của Thượng viện và Hạ viện Mỹ để gia tăng sức nặng cho lời phủ nhận của mình và cho biết, công ty sẵn sàng gửi một quan chức nào đó tới Ủy ban để mô tả ngắn gọn về sự việc này.
Đại diện của các nhà mạng AT&T và Sprint đã lên tiếng cho biết, mình không phải nhà mạng viễn thông được nhắc đến trong báo cáo mới đây của Bloomberg. Cũng chưa rõ liệu công ty viễn thông đó có liên lạc với FBI về phát hiện của mình hay không. Phát ngôn viên của FBI từ chối bình luận về việc này.
Theo Tri Thuc Tre
Apple gửi thư tới Quốc hội Mỹ phủ nhận các cáo buộc bị hack bởi chip Trung Quốc
Apple khẳng định một cách mạnh mẽ rằng, tuyệt đối không có bằng chứng nào cho thấy dấu hiệu của bất kỳ khía cạnh nào trong câu chuyện của Bloomberg.
Đối với một công ty nghìn tỷ USD như Apple, các lời cáo buộc và những câu chuyện bao quanh họ chắc chắn sẽ không ít. Nhưng khi lời cáo buộc về việc liên quan đến các bản mạch chủ bị rò rỉ thông tin vì các chip gián điệp của Trung Quốc - cùng với các công ty khác cũng sử dụng loại bản mạch đó - Apple đã lập tức có hành động đáp trả.
Cuối tuần vừa qua, Apple đã nói với Quốc hội Mỹ rằng tuyệt đối không có bằng chứng nào về việc họ là nạ.n nhâ.n của một cuộc tấ.n côn.g tinh vi vào chuỗi cung cấp của họ - khác hẳn so với những cáo buộc trong báo cáo gần đây của Bloomberg BusinessWeek.
" Các công cụ bảo mật độc quyền của Apple đang liên tục dò quét một cách chính xác loại băng thông truyền dữ liệu ra ngoài này, khi nó chỉ ra sự tồn tại của loại malware hoặc các hoạt động độc hại khác. Không gì đã được tìm thấy." Apple cho biết trong bức thư gửi tới Quốc hội Mỹ. Bức thư được Phó chủ tịch về Bảo mật Thông tin, George Stathakopoulos ký.
Stathakopoulos cho biết, họ chưa bao giờ tìm thấy bất kỳ lỗ hổng nào như được đề cập trong bài viết của Bloomberg, cũng như chưa từng liên hệ với FBI về những vấn đề tương tự như vậy. Ông cũng cho rằng ông sẽ có mặt trong tuần này nếu cần thiết để tóm tắt cho nhân viên Quốc hội.
Lời phủ nhận của Apple
Bức thư của Apple gửi tới Quốc hội không phải lần đầu tiên họ phủ nhận các cáo buộc nhắm vào mình trong báo cáo gần đây của Bloomberg. Bằng những lời lẽ phủ nhận mạnh mẽ đưa ra vào cuối tuần trước, Apple cho biết:
" Trong khoảng thời gian một năm vừa qua, Bloomberg đã liên hệ với chúng tôi rất nhiều lần với các tuyên bố, đôi khi mơ hồ và đôi khi lại rất chi tiết, về một cáo buộc sự cố bảo mật tại Apple. Mỗi lần như vậy, chúng tôi đều tiến hành các cuộc điều tra nội bộ gắt gao dựa trên những câu hỏi của họ và mỗi lần chúng tôi đều tuyệt đối không tìm thấy bằng chứng nào cho thấy dấu hiệu của chúng. Chúng tôi đã lặp đi lặp lại gửi đi các phản hồi thực tế, và theo báo cáo, chúng đã bác bỏ gần như mọi khía cạnh có liên quan đến Apple trong câu chuyện của Bloomberg."
Amazon, một công ty khác có liên quan đến báo cáo này, cũng cho biết rằng câu chuyện của Bloomberg đầy các điểm không chính xác. Tuyên bố của hai công ty này cũng được sự ủng hộ của các cơ quan tình báo Anh và Mỹ, những tổ chức cho biết họ không có lý do gì để nghi ngờ những lời phủ nhận trên.
Vậy sự thực là gì? Reuters cho biết rằng họ đã tiếp cận với Bloomberg, nhưng vẫn chưa nhận được phản hồi. Toàn bộ câu chuyện này giờ đây đều xoay quanh cách Bloomberg đáp trả lại những lời phủ nhận này như thế nào? Liệu họ có thừa nhận báo cáo là không chính xác? Hay họ sẽ đưa ra các bằng chứng chính xác hơn? Câu chuyện này đang trở nên thú vị hơn nhiều trước khi nó kết thúc.
Theo Tri Thuc Tre
Apple phản hồi việc bị cài chip gián điệp vào máy chủ: "Báo cáo của Bloomberg là bịa đặt và không đúng sự thật" Apple cho rằng nguồn tin của Bloomberg có thể không chính xác, nhưng họ vẫn phớt lờ chuyện đó. Ngay sau khi Bloomberg Businessweek báo cáo về việc Trung Quốc bí mật cài đặt những con chip gián điệp vào máy chủ sản xuất bởi Supermicro, mà vẫn đang được Apple và Amazon sử dụng, các công ty này đã có phản hồi...