Facebook và Apple xác nhận từng bị tấn công bởi malware từ Supermicro

Chip gián điệp 'hạt gạo' từ Trung Quốc gây rúng động Apple, Amazon

Amazon và nhiều hãng công nghệ lên tiếng bác bỏ phóng sự gây chấn động của Bloomberg. Nếu câu chuyện gián điệp là sự thật, đây có thể coi như vụ hack lớn nhất thập kỷ.

Video đang HOT

Hôm thứ 5 (4/9), Bloomberg đăng tải phóng sự điều tra Trung Quốc cài cắm phần cứng đánh cắp thông tin của các công ty, tổ chức Mỹ. Cụ thể, một loại "siêu chip" bé bằng mảnh vỡ hạt gạo được cho là gắn trực tiếp lên bo mạch chủ của Supermicro - công ty chuyên cung cấp bo mạch. Sau đó, nó được sử dụng bởi Elemental, công ty có hợp đồng với các hãng công nghệ lớn và cơ quan đầu não Mỹ.

Apple, Amazon chối bay biến về vụ việc

Apple lập tức lên tiếng phản đối ngay trong ngày, cho rằng công ty chưa bao giờ phát hiện bất kỳ loại "chip gián điệp" hoặc "lỗ hổng" trong bất kỳ máy chủ nào của hãng. Ngoài ra, táo khuyết cũng bác bỏ có quan hệ với FBI hay bất kỳ cơ quan nào khác về sự cố như trên.

Apple khẳng định không có chuyện công ty bị theo dõi bằng chip gián điệp.

"Mặc dù có nhiều cuộc thảo luận về vấn đề này trên mạng, không ai ở Apple từng nghe về chuyện này", Apple cho biết. Theo Business Insider, bên bị hại có thể bị chính phủ Mỹ yêu cầu im lặng về sự việc nếu ảnh hưởng đến an ninh quốc gia. Tuy nhiên Apple cũng bác bỏ nghi vấn này.

Đáng chú ý, vào năm 2017, Apple từng thừa nhận tải xuống phần mềm nhiễm virus có liên quan đến các máy chủ do Supermicro sản xuất.

Không chỉ Apple, Amazon và nhiều công ty khác cũng lên tiếng bác bỏ phóng sự này, cho rằng bài báo "hoàn toàn sai sự thật".

Bloomberg viết rằng sau khi phát hiện bị cài chip gián điệp, Amazon đã thực hiện kiểm tra toàn hệ thống công ty. Ngoài ra, một công ty con của Elemental được Amazon mua lại cũng bị thay đổi thiết kế bảng mạch, cài cắm con chip gián điệp.

Chính quyền Mỹ từ lâu luôn nghi ngờ chuỗi cung ứng linh kiện từ Trung Quốc.

Đáp lại, Amazon nói rằng hoàn toàn không có chuyện họ bị theo dõi bằng chip gián điệp hay phải kiểm tra lại hệ thống."Kể cả trong quá khứ hay hiện tại, không bao giờ có chuyện Amazon hay công ty con của chúng tôi bị thay đổi phần cứng hay gắn chip gián điệp", phát ngôn Amazon nói sau bài viết "động trời" từ Bloomberg.

Bloomberg từ trước đến nay vốn được biết đến như là một trang tin uy tín, với rất nhiều phóng sự, bài báo tiết lộ bí mật chấn động. Trang này cũng nói rằng phóng sự của họ là hoàn toàn có cơ sở, dựa trên 18 nguồn tin giấu tên.

Do đó, đây là câu chuyện cực kỳ khó lý giải, do động chạm đến cả các tầng đáy sâu bên trong thế giới điệp viên của cả Mỹ và Trung Quốc, bên cạnh sản xuất công nghệ cao và tấn công mạng.

Chip gián điệp 'thần thánh' hoạt động ra sao?

Trong khi tấn công phần mềm khá phổ biến, tấn công bằng phần cứng khó hơn rất nhiều và đòi hỏi mức đầu tư lớn cùng thời gian chuẩn bị lâu dài. Tuy nhiên một khi thành công, những vụ tấn công có thể để lại hậu quả rất lâu dài.

Giáo sư Nicholas Weave tại Viện Khoa học Máy tính Quốc tế Berkeley gọi cách gắn chip gián điệp này là "đáng kinh ngạc" và là "chế độ thần thánh" (God Mode) trong quản lý hệ thống con cung ứng, theo The Verge.

Katie Moussouris, Nhà sáng lập kiêm Giám đốc điều hành Luta Security nhận định cách tấn công bằng phần cứng cho phép vượt qua tất cả các bảo mật phần mềm. "Không chỉ khó phát hiện bằng mắt thường, ngay cả những phần mềm bảo vệ cao cấp nhất cũng không thể dò ra", bà nói. Jake Williams, Nhà sáng lập Rendition Infosec cho rằng cần phải có hướng đi mới trong cách bảo mật.

Cách chip siêu gián điệp từ Trung Quốc hoạt động, theo Bloomberg.

Chip gián điệp được thiết kế tương tự thành phần linh kiện trên bo mạch. Rất khó để phát hiện kể cả khi dùng các thiết bị chuyên dụng. Các chip này được điều chỉnh kích thước tùy vào sản phẩm gốc, cho thấy kẻ chủ mưu đã thực hiện qua nhiều nhà máy và các lô hàng khác nhau.

Về cấu trúc, con chip này giống như bộ điều khiển tín hiệu, có bộ nhớ, có thể kết nối mạng và thực hiện một cuộc tấn công. Sau khi được cài cắm trên bảng mạch, nó được chuyển cho Supermicro và lắp ráp thành server (máy chủ). Các máy chủ chứa phần cứng độc hại này được chuyển tới trung tâm dữ liệu của hàng chục công ty, trong đó có Apple, Amazon, nhiều công ty và cơ quan Mỹ, theo bài báo của Bloomberg.

Khi máy chủ được cài đặt và khởi động, chip gián điệp thay đổi các lệnh của hệ điều hành để chấp nhận các thay đổi từ bên ngoài. Nó cho phép mở cửa hậu (backdoor) để hacker có thể xâm nhập, lấy cắp dữ liệu và các bí mật quan trọng khác.

Dù nghi ngờ bài báo của Bloomberg, George Hotz, cựu chuyên gia jailbreak đồng ý với ý kiến không thể ngăn chặn tấn công phần cứng bằng phần mềm "Nếu bạn không tin tưởng phần cứng, bạn không thể tin tưởng bất cứ điều gì", ông nói.

Các chuyên gia an ninh Mỹ từ lâu cũng đã cảnh báo chuỗi cung ứng phần cứng từ Trung Quốc tiềm ẩn nhiều nguy cơ bảo mật. Việc đánh đổi an toàn để đổi lấy lợi ích về chi phí dễ dẫn đến rủi ro trong chuỗi cung ứng phần cứng.

Theo Zing News