Trung Quốc thực hiện vụ hack lớn nhất thập kỷ nhằm vào Mỹ?

Mai Hoàng Minh14:30 05/10/2018

Amazon và nhiều hãng công nghệ lên tiếng bác bỏ phóng sự gây chấn động của Bloomberg. Nếu câu chuyện gián điệp là sự thật, đây có thể coi như vụ hack lớn nhất thập kỷ.

Hôm thứ 5 (4.9), Bloomberg đăng tải phóng sự điều tra Trung Quốc cài cắm phần cứng đánh cắp thông tin của các công ty, tổ chức Mỹ. Cụ thể, một loại “siêu chip” bé bằng mảnh vỡ hạt gạo được cho là gắn trực tiếp lên bo mạch chủ của Supermicro – công ty chuyên cung cấp bo mạch. Sau đó, nó được sử dụng bởi Elemental, công ty có hợp đồng với các hãng công nghệ lớn và cơ quan đầu não Mỹ.

Apple, Amazon chối bay biến về vụ việc

Apple lập tức lên tiếng phản đối ngay trong ngày, cho rằng công ty chưa bao giờ phát hiện bất kỳ loại “chip gián điệp” hoặc “lỗ hổng” trong bất kỳ máy chủ nào của hãng. Ngoài ra, táo khuyết cũng bác bỏ có quan hệ với FBI hay bất kỳ cơ quan nào khác về sự cố như trên.

Apple khẳng định không có chuyện công ty bị theo dõi bằng chip gián điệp. Ảnh: Business Insider.

“Mặc dù có nhiều cuộc thảo luận về vấn đề này trên mạng, không ai ở Apple từng nghe về chuyện này”, Apple cho biết. Theo Business Insider, bên bị hại có thể bị chính phủ Mỹ yêu cầu im lặng về sự việc nếu ảnh hưởng đến an ninh quốc gia. Tuy nhiên Apple cũng bác bỏ nghi vấn này.

Đáng chú ý, vào năm 2017, Apple từng thừa nhận tải xuống phần mềm nhiễm virus có liên quan đến các máy chủ do Supermicro sản xuất.

Không chỉ Apple, Amazon và nhiều công ty khác cũng lên tiếng bác bỏ phóng sự này, cho rằng bài báo “hoàn toàn sai sự thật”.

Bloomberg viết rằng sau khi phát hiện bị cài chip gián điệp, Amazon đã thực hiện kiểm tra toàn hệ thống công ty. Ngoài ra, một công ty con của Elemental được Amazon mua lại cũng bị thay đổi thiết kế bảng mạch, cài cắm con chip gián điệp.

Chính quyền Mỹ từ lâu luôn nghi ngờ chuỗi cung ứng linh kiện từ Trung Quốc. Ảnh: Theverge.

Đáp lại, Amazon nói rằng hoàn toàn không có chuyện họ bị theo dõi bằng chip gián điệp hay phải kiểm tra lại hệ thống.”Kể cả trong quá khứ hay hiện tại, không bao giờ có chuyện Amazon hay công ty con của chúng tôi bị thay đổi phần cứng hay gắn chip gián điệp”, phát ngôn Amazon nói sau bài viết “động trời” từ Bloomberg.

Video đang HOT

Bloomberg từ trước đến nay vốn được biết đến như là một trang tin uy tín, với rất nhiều phóng sự, bài báo tiết lộ bí mật chấn động. Trang này cũng nói rằng phóng sự của họ là hoàn toàn có cơ sở, dựa trên 18 nguồn tin giấu tên.

Do đó, đây là câu chuyện cực kỳ khó lý giải, do động chạm đến cả các tầng đáy sâu bên trong thế giới điệp viên của cả Mỹ và Trung Quốc, bên cạnh sản xuất công nghệ cao và tấn công mạng.

Chip gián điệp ‘thần thánh’ hoạt động ra sao?

Trong khi tấn công phần mềm khá phổ biến, tấn công bằng phần cứng khó hơn rất nhiều và đòi hỏi mức đầu tư lớn cùng thời gian chuẩn bị lâu dài. Tuy nhiên một khi thành công, những vụ tấn công có thể để lại hậu quả rất lâu dài.

Giáo sư Nicholas Weave tại Viện Khoa học Máy tính Quốc tế Berkeley gọi cách gắn chip gián điệp này là “đáng kinh ngạc” và là “chế độ thần thánh” (God Mode) trong quản lý hệ thống con cung ứng, theo The Verge.

Katie Moussouris, Nhà sáng lập kiêm Giám đốc điều hành Luta Security nhận định cách tấn công bằng phần cứng cho phép vượt qua tất cả các bảo mật phần mềm. “Không chỉ khó phát hiện bằng mắt thường, ngay cả những phần mềm bảo vệ cao cấp nhất cũng không thể dò ra”, bà nói. Jake Williams, Nhà sáng lập Rendition Infosec cho rằng cần phải có hướng đi mới trong cách bảo mật

Cách chip siêu gián điệp từ Trung Quốc hoạt động, theo Bloomberg.

Chip gián điệp được thiết kế tương tự thành phần linh kiện trên bo mạch. Rất khó để phát hiện kể cả khi dùng các thiết bị chuyên dụng. Các chip này được điều chỉnh kích thước tùy vào sản phẩm gốc, cho thấy kẻ chủ mưu đã thực hiện qua nhiều nhà máy và các lô hàng khác nhau.

Về cấu trúc, con chip này giống như bộ điều khiển tín hiệu, có bộ nhớ, có thể kết nối mạng và thực hiện một cuộc tấn công. Sau khi được cài cắm trên bảng mạch, nó được chuyển cho Supermicro và lắp ráp thành server (máy chủ). Các máy chủ chứa phần cứng độc hại này được chuyển tới trung tâm dữ liệu của hàng chục công ty, trong đó có Apple, Amazon, nhiều công ty và cơ quan Mỹ, theo bài báo của Bloomberg.

Khi máy chủ được cài đặt và khởi động, chip gián điệp thay đổi các lệnh của hệ điều hành để chấp nhận các thay đổi từ bên ngoài. Nó cho phép mở cửa hậu (backdoor) để hacker có thể xâm nhập, lấy cắp dữ liệu và các bí mật quan trọng khác.

Dù nghi ngờ bài báo của Bloomberg, George Hotz, cựu chuyên gia jailbreak đồng ý với ý kiến không thể ngăn chặn tấn công phần cứng bằng phần mềm “Nếu bạn không tin tưởng phần cứng, bạn không thể tin tưởng bất cứ điều gì”, ông nói.

Các chuyên gia an ninh Mỹ từ lâu cũng đã cảnh báo chuỗi cung ứng phần cứng từ Trung Quốc tiềm ẩn nhiều nguy cơ bảo mật. Việc đánh đổi an toàn để đổi lấy lợi ích về chi phí dễ dẫn đến rủi ro trong chuỗi cung ứng phần cứng.

Theo Đại Việt (Zing)

TQ dùng chip gián điệp 'hạt gạo' theo dõi Apple và nhiều công ty Mỹ

Amazon, Apple là hai trong số hàng loạt công ty Mỹ nằm trong danh sách bị ảnh hưởng từ chip gián điệp có nguồn gốc Trung Quốc.

Tờ Bloomberg vừa xuất bản một phóng sự điều tra về nỗ lực cài cắm phần cứng đánh cắp thông tin của Trung Quốc đối với các công ty Mỹ. Khác với những lần hack qua mạng, quy mô của sự việc này nguy hiểm hơn vì con chip gián điệp được hàn trực tiếp trên những bo mạch của máy chủ.

Theo Bloomberg, vụ việc được phát hiện vào năm 2015 khi Amazon dự định mua lại công ty Elemental, với giải pháp cho dịch vụ phát video trực tuyến. Trong quá trình thẩm định, Amazon phát hiện những nghi vấn về phần cứng máy chủ của công ty này và tiến hành điều tra kỹ hơn.

Ảnh minh hoạ cho thấy kích thước bé nhỏ của con chip gián điệp (khoanh trắng) bên trong một bảng mạch

Các chuyên gia sau khi điều tra bảng mạch chủ do Supermicro, một công ty Mỹ sản xuất, đã phát hiện ra một con chip rất nhỏ, không bằng một hạt gạo vỡ. Ngay lập tức, vụ điều tra được chuyển về cho chính phủ Mỹ. Quá trình điều tra đã kéo dài 3 năm, và kết quả cho thấy những con chip này giúp tạo ra một cửa hậu ở bất kỳ máy tính nào sử dụng bảng mạch.

Elemental, công ty sử dụng bảng mạch nói trên, là một nhà sản xuất có hợp đồng với những cơ quan quan trọng như Bộ quốc phòng Mỹ, CIA và Hải quân Mỹ. Các nguồn tin cho rằng con chip được thêm vào ở các nhà máy sản xuất bo mạch của đối tác tại Trung Quốc.

Theo Bloomberg, thông tin điều tra cho thấy những đối tác này có liên quan đến quân đội Trung Quốc. Số công ty Mỹ bị ảnh hưởng có thể lên tới 30, trong đó có một ngân hàng lớn, các công ty sản xuất cho chính phủ, và cả Apple.

Apple là một trong những đối tác lớn nhất của Supermicro, và từng có kế hoạch ký hợp đồng mua 30.000 máy chủ của Supermicro cho hệ thống trung tâm dữ liệu toàn cầu. Tuy nhiên vào năm 2015, Apple cũng đã phát hiện ra con chip nói trên, và sau đó đã quyết định cắt hợp đồng với Supermicro.

Trong khi tấn công an ninh bằng phần mềm khá phổ biến, tấn công bằng phần cứng khó hơn rất nhiều và đòi hỏi mức đầu tư lớn cùng thời gian chuẩn bị lâu dài. Tuy nhiên một khi thành công, những vụ tấn công có thể để lại hậu quả rất lâu dài.

Theo phân tích của những người tham gia điều tra, mục tiêu của cuộc tấn công là tạo ra các cửa hậu để hacker có thể nhắm vào sau này. Cụ thể, con chip gián điệp sẽ có khả năng điều chỉnh luồng thông tin, thêm các đoạn mã hoặc thay đổi lệnh xử lý của CPU.

Từ đó, con chip có thể ra lệnh cho máy chủ kết nối tới các máy tính khác trên mạng internet, từ đó điều khiển hoàn toàn cỗ máy. Joe FitzPatrick, nhà sáng lập của công ty bảo mật Hardware Security Resources nhận xét: "con chip có thể mở bất kỳ cánh cửa nào nó muốn".

Con chip này có kích thước nhỏ hơn cả một hạt gạo.

Theo đánh giá của những nhà điều tra, mục tiêu của vụ tấn công này là bí mật có giá trị của các công ty cũng như các mạng lưới nhạy cảm của chính phủ Mỹ. Các dữ liệu của người dùng phổ thông không bị ảnh hưởng.

Supermicro là một trong những nhà sản xuất bo mạch cho máy chủ lớn nhất thế giới. Bên cạnh các máy chủ phổ thông, hãng này còn làm bo mạch cho các hệ thống đặc biệt, từ máy MRI tới các loại vũ khí. Hầu như mọi sản phẩm của Supermicro đều được sản xuất tại Trung Quốc.

Bloomberg dẫn lời một quan chức tình báo Mỹ: "Supermicro có thể coi như là Microsoft trong ngành phần cứng. Tấn công vào bo mạch chủ của Supermicro cũng giống như tấn công Microsoft vậy. Đây là một vụ tấn công quy mô toàn cầu".

Đây cũng là vụ tấn công phần cứng có quy mô lớn nhất của Trung Quốc mà chính quyền Mỹ phát hiện. Bloomberg nhận xét an ninh của chuỗi cung sản phẩm công nghệ trên toàn cầu đã bị xâm phạm.

Đặc thù của tấn công phần cứng là rất dễ lần tìm dấu vết. Những con chip được thêm vào bo mạch chủ từ nhà máy của đối tác Supermicro tại Trung Quốc. Công ty này có nhà máy lớn tại Thượng Hải, nhưng đôi khi vẫn phải huy động năng lực sản xuất từ nhiều nhà máy nhỏ tại Trung Quốc khi có đơn hàng. Đây chính là nơi con chip bị cấy vào bo mạch.

Trước thông tin gây chấn động này, Amazon, Apple và Supermicro đều lên tiếng phủ nhận bài điều tra của Bloomberg.

Amazon cho rằng thông tin họ khám phá ra con chip ở phần cứng của Elemental là sai sự thật. Apple cũng khẳng định họ chưa bao giờ khám phá ra một con chip bị chỉnh sửa hay lỗi trong server nào.

Tương tự, Supermicro cho biết họ chưa từng nghe tới một cuộc điều tra nào nhắm vào phần cứng của họ. FBI và cơ quan đại diện cho CIA, NSA không đưa ra bình luận về sự việc này.

Tuy nhiên Bloomberg khẳng định những nguồn tin của họ, bao gồm cả những nhân viên an ninh của chính phủ, đã chỉ rõ ngọn ngành sự việc và vụ điều tra. Bloomberg cũng có những nguồn tin bên trong Amazon và Apple khẳng định thông tin này là đúng sự thật.

Theo Zing

Cầu thủ tàng hình trong Fifa Online 4 - Hack hay bug game Nhiều khi các trận đấu trong Fifa Online 4 không phải là 11vs11 đâu Một trận đấu bóng đá luôn diễn ra giữa 22 cầu thủ và một trọng tài. Nhưng liệu bạn có bao giờ thấy sân vận động vắng tanh vắng ngắt, và đôi khi quả bóng dường như bị điều khiển bởi ma thuật, tự lăn mà chẳng cần người...