Bloooberg: Trung Quốc đã tấn công và lấy cắp bí mật của các tập đoàn của Mỹ như thế nào?

05/10/2018 09:55

Với kích thước chỉ bằng hạt gạo, các microchip đã được gắn vào những bản mạch chủ dành cho máy chủ tại trung tâm dữ liệu của hon 30 công ty và tổ chức tại Mỹ, trong đó có cả công ty liên quan đến Bộ Quốc phòng Mỹ.

Năm 1993, ông Charles Liang, một kỹ sư Đài Loan và vợ mình đã thành lập nên Supermicro, một công ty có trụ sở tại San Jose, Mỹ, chuyên thiết kế và sản xuất các bản mạch chủ hầu hết các công ty ở Thung lũng Silicon. Trong khi các bản mạch chủ của họ được thiết kế tại San Jose, Mỹ, các sản phẩm của họ lại được sản xuất ở nước ngoài.

Cho đến nay, Supermicro đang thống trị thị trường hơn 1 tỷ USD với các bản mạch chủ dành cho những chiếc máy tính có nhiệm vụ đặc biệt, từ máy chụp cộng hưởng từ MRI cho đến các hệ thống vũ khí. Các bản mạch chủ của công ty còn được tìm thấy trong các máy chủ làm theo đơn đặt hàng tại các ngân hàng, các quỹ phòng hộ, nhà cung cấp điện toán đám mây, và dịch vụ web-hosting. Cho dù các cơ sở sản xuất của họ được đặt ở California, Hà Lan và Đài Loan, nhưng gần như mọi bản mạch chủ của họ đều được sản xuất bởi các nhà thầu ở Trung Quốc.

Bloomberg: Trung Quốc đã dùng con chip nhỏ bằng hạt gạo này để hack các công ty Mỹ, có cả Amazon và Apple - Ảnh 1.

Bản mạch chủ dành cho máy chủ

Thế nhưng theo những nguồn tin giấu tên mà Bloomberg tiếp cận được cho biết, những bản mạch chủ dành cho máy chủ - sản phẩm cốt lõi của công ty – có thể đã trở thành mục tiêu cho một cuộc tấn công bằng phần cứng thông qua những con chip siêu nhỏ gắn trong sản phẩm. Cho dù không có bằng chứng về việc ăn trộm dữ liệu, nhưng các con chip siêu nhỏ này còn có thể có tác hại nguy hiểm hơn thế.

Microchip nhỏ bằng hạt gạo

Sự việc được phát hiện từ năm 2015, bắt đầu bằng thương vụ Amazon thâu tóm startup chuyên nén video Elemental Technologies. Tuy nhiên, trong quá trình kiểm tra các máy chủ của Elemental, các chuyên gia an ninh đã phát hiện những microchip nhỏ bằng hạt gạo được gắn trong đó, dù chúng không có trong thiết kế ban đầu của bản mạch chủ.

Amazon nhanh chóng báo cáo sự việc này cho chính quyền Mỹ, và nó đã làm cộng đồng tình báo Mỹ hoảng hốt khi các máy chủ của Elemental cũng được sử dụng trong trung tâm dữ liệu Bộ Quốc phòng Mỹ, bộ phận điều hành drone của CIA, và mạng lưới liên lạc của tầu chiến Mỹ. Cho dù Elemental tự tùy chỉnh các máy chủ của mình, nhưng bản mạch chủ - nơi các microchip được tìm thấy – là do Supermicro cung cấp. Không những thế, Supermicro còn có hàng trăm khách hàng khác, trong đó có cả Apple.

Apple từng là một khách hàng quan trọng của Supermicro, và hãng dự định đặt hàng hơn 30.000 máy chủ của công ty trong hai năm để xây dựng một mạng lưới toàn cầu các trung tâm dữ liệu. Theo các nguồn tin của Bloomberg, cũng trong năm 2015, Apple đã phát hiện ra các chip độc hại trong bản mạch chủ của Supermicro, và năm tiếp theo đó, Apple cắt đứt quan hệ với công ty này vì những lý do không liên quan.

Theo nguồn tin của Bloomberg, Apple phát hiện ra điều này sau khi nhận thấy các hoạt động mạng kỳ lạ và những vấn đề trong firmware. Hai người trong nội bộ Apple cho biết, công ty đã báo cáo sự việc này với FBI nhưng không cho biết chi tiết nội dung báo cáo.

Trên thực tế, từ trước khi có các báo cáo của những công ty Mỹ như Apple và Amazon, đã có các nguồn tin tình báo Mỹ cho biết về việc Trung Quốc có kế hoạch đưa những microchip độc hại vào các bản mạch chủ của Supermicro khi chúng được xuất xưởng tới các công ty Mỹ. Tuy nhiên, do không xác định được người bị hại, cũng như vì lo ngại sẽ ảnh hưởng đến hoạt động của Supermicro, một công ty Mỹ, FBI và Nhà Trắng chỉ giới hạn trong việc tiếp nhận thông tin và cập nhật tình hình.

Thế nhưng các báo cáo từ Amazon và Apple về những vấn đề trong bản mạch chủ của Supermicro đã cho thấy sự trùng khớp với các thông tin tình báo họ nhận được trước đó. Điều đó thúc đẩy các cơ quan chính quyền Mỹ tiến hành điều tra sự việc này. Theo hai quan chức mà Bloomberg tiếp cận được cho biết, kết quả điều tra cho thấy, microchip này đã bị một đơn vị thuộc lực lượng Quân đội Trung Quốc PLA gắn vào trong quá trình sản xuất.

Bloomberg: Trung Quốc đã dùng con chip nhỏ bằng hạt gạo này để hack các công ty Mỹ, có cả Amazon và Apple - Ảnh 3.

Với quy mô của Supermicro trong lĩnh vực sản xuất và cung ứng các bản mạch chủ dành cho máy chủ, các microchip này có một vị trí hoàn hảo cho việc tấn công vào chuỗi cung ứng quan trọng nhất thế giới để nhắm tới các công ty Mỹ. Một quan chức cho biết, cuộc điều tra phát hiện ra rằng, bên cạnh Apple, các microchip này có thể đã ảnh hưởng tới gần 30 công ty và tổ chức, bao gồm cả một ngân hàng lớn, các nhà thầu chính phủ,

Các microchip này nguy hiểm như thế nào?

Các quan chức thân cận với cuộc điều tra cho Bloomberg biết vai trò chính của những thiết bị cấy ghép như vậy là mở ra cửa sau cho những kẻ tấn công lọt qua. Nói một cách đơn giản, microchip gắn trong phần cứng của Supermicro có thể thao túng các tập lệnh lõi, để nói với máy chủ làm những gì khi dữ liệu đi qua bản mạch chủ. Điều này xảy ra khi những bit thông tin nhỏ của hệ điều hành đang được lưu trữ trên bộ nhớ tạm thời của bản mạch chủ khi trên đường tới bộ xử lý trung tâm của máy chủ, CPU.

Microchip được đặt trong bản mạch chủ theo cách cho nó chỉnh sửa một cách hiệu quả chuỗi thông tin này, đưa vào trong đó đoạn code của riêng mình hoặc thay đổi trật tự của tập lệnh trên CPU. Những thay đổi nhỏ đó có thể tạo ra các hiệu ứng tai hại.

Bloomberg: Trung Quốc đã dùng con chip nhỏ bằng hạt gạo này để hack các công ty Mỹ, có cả Amazon và Apple - Ảnh 4.

Với kích thước nhỏ của microchip, số lượng code mà nó chứa được cũng rất hạn chế. Nhưng chúng vẫn có thể làm hai điều quan trọng: nói với thiết bị giao tiếp với các máy tính ẩn danh khác trên internet với những đoạn code phức tạp hơn, cũng như chỉnh sửa hệ điều hành của thiết bị để chấp nhận đoạn code mới này.

Những con chip nhỏ đó làm được tất cả những điều này bởi vì chúng kết nối với Bộ điều khiển quản lý bản mạch gốc BMC (Baseboard Management Controller), một loại siêu chip để đăng nhập từ xa vào các máy chủ bị nghi ngờ, cho chúng quyền truy cập tới các đoạn code nhạy cảm ngay cả trên những máy tính đã bị hỏng hoặc đang tắt.

Cập nhật phản hồi của các bên liên quan

Không lâu sau khi báo cáo của Bloomberg được tiết lộ, cả Apple, Amazon và Supermicro đều đưa ra các tuyên bố bác bỏ thông tin trong báo cáo này.

Amazon cho biết: "Không đúng khi cho rằng AWS biết về tổn thương trong chuỗi cung cấp, vấn đề với các chip độc hại, hay việc chỉnh sửa phần cứng khi chúng tôi thâu tóm Elemental. Cũng không đúng khi cho rằng AWS biết về việc các máy chủ chứa những con chip độc hại hoặc bị chỉnh sửa trong các trung tâm dữ liệu đặt tại Trung Quốc, hay việc AWS hợp tác với FBI để điều tra hoặc cung cấp dữ liệu về phần cứng độc hại."

Apple cũng tuyên bố dứt khoát: "Về điều này chúng tôi tuyên bố rất rõ ràng: Apple chưa bao giờ tìm thấy các chip độc hại, việc "thao túng phần cứng" hay các lỗ hổng được tạo ra có chủ đích trong bất kỳ máy chủ nào. Apple chưa bao giờ có bất kỳ liên hệ nào với FBI hoặc bất kỳ cơ quan nào khác về sự việc như vậy. Chúng tôi không biết về cuộc điều tra của FBI, cũng như không có mối liên hệ nào chúng tôi trong lực lượng thực thi pháp luật."

Supermicro: "Cho dù chúng tôi sẽ cộng tác với bất cứ cuộc điều tra nào của chính phủ, chúng tôi không hề biết về bất cứ cuộc điều tra nào về chủ đề này cũng như không có bất kỳ liên hệ nào với các cơ quan chính phủ trong vấn đề này. Chúng tôi không biết bất cứ khách hàng nào ngừng hợp tác với Supermicro trong vai trò một nhà cung cấp vì vấn đề này."

Bộ Ngoại giao Trung Quốc cho biết: "Trung Quốc là người bảo vệ kiên quyết của an ninh mạng. Chúng tôi ủng hộ cộng đồng quốc tế làm việc cùng nhau để giải quyết các mối đe dọa an ninh mạng thông qua đối thoại dựa trên cơ sở các mối quan tâm chung, công bằng và cùng có lợi."

"Đảm bảo an toàn chuỗi cung cấp trong không gian mạng là một vấn đề quan tâm chung, và Trung Quốc cũng là nạn nhân. Trung Quốc, Nga, và các quốc gia thành viên của Tổ chức Hợp tác Thượng Hải đã đề xuất về một "Quy tắc ứng xử Quốc tế về an toàn thông tin" tới Liên Hiệp Quốc vào đầu năm 2011 …"

FBI và văn phòng Cục tình báo Trung ương Mỹ, nơi đại diện cho cả CIA và NSA, từ chối đưa ra bình luận về báo cáo này.

Theo Bloomberg