Theo Bloomberg Businessweek, gián điệp Trung Quốc đã xâm nhập được vào chuỗi cung ứng máy chủ phục vụ cho hơn 30 công ty tại Mỹ, bao gồm cả các nhà thầu chính phủ, Apple hay Amazon…
Sự việc được xem là ví dụ táo bạo nhất trong các vụ tấn công phần cứng mang tầm quốc gia từng được công khai. Trang The Verge dẫn các nguồn tin cho biết một nhánh thuộc quân đội Trung Quốc đã buộc các nhà sản xuất phần cứng nước này cấy microchip (chip siêu vi) vào các máy chủ được thiết kế cho Mỹ.
Con chip này có kích thước “không lớn hơn hạt gạo là bao” nhưng có khả năng phá hoại phần cứng, xoá dữ liệu và tự động cài các đoạn mã độc khác dưới dạng một “cửa hậu” (backdoor) để phục vụ cho các cuộc tấn công điều khiển từ xa, hoặc cho phép kẻ đứng sau can thiệp mà không ai hay biết.
Bloomberg cho biết Amazon và Apple đã phát hiện ra vụ tấn công thông qua các cuộc điều tra nội bộ và báo cáo lên chính quyền Mỹ. Các tài liệu được công khai khẳng định chưa có bằng chứng trực tiếp nào cho thấy dữ liệu của những công ty này (cũng như từ người dùng) bị tin tặc đánh cắp hoặc sử dụng. Cả hai doanh nghiệp nghìn tỷ USD đang âm thâm gỡ bỏ các máy chủ bị tấn công khỏi cơ sở hạ tầng của mình.
Tuy nhiên, Amazon lẫn Apple đều lên tiếng phủ nhận thông tin trên. Đại diện Amazon cho biết không có chuyện máy chủ của họ trong các trung tâm dữ liệu đặt tại Trung Quốc chứa các chip siêu vi độc hại đã được can thiệp, nhưng cũng xác nhận công ty đang làm việc cùng FBI (Cục điều tra Liên bang Mỹ) để tìm hiểu hoặc cung cấp các dữ liệu về phần cứng độc hại này.
Trong khi đó, Apple nói: “Chúng tôi có thể chắc chắn rằng Apple chưa từng phát hiện loại chip độc hại nào, cũng như các thiết bị phần cứng bị điều khiển hay các lỗ hổng trên máy chủ của mình”.
Những manh mối về cuộc tấn công dẫn các nhà điều tra tới nơi xuất phát của con chip: công ty Super Micro Computer có trụ sở tại Mỹ, thường được gọi với tên Supermicro. Doanh nghiệp này là một trong những nhà cung cấp mạch chủ server lớn nhất thế giới và có hợp đồng sản xuất với các nhà máy ở Trung Quốc và nơi khác.
Bo mạch chủ của Supermicro được sử dụng ở nhiều nơi trên thế giới, xuất hiện từ những sản phẩm chuyên biệt như máy chụp cộng hưởng từ (MRI) đến hệ thống vũ khí và cả cả trung tâm dữ liệu của những “gã khổng lồ công nghệ” hiện nay. Công ty sản xuất và phục vụ cho hàng trăm khách hàng doanh nghiệp khác nhau. Trong số này có Elemental Technologies, một startup với giải pháp nén video được Amazon mua lại vào năm 2015.
“Vị trí của Supermicro ở mảng phần cứng giống như khi nói về Microsoft trong lĩnh vực phần mềm. Tấn công bo mạch chủ của Supermicro tương tự tấn công hệ điều hành Windows. Nói cách khác là tấn công cả thế giới”, một cựu quan chức tình báo Mỹ nhận định.
Chính Elemental (thông qua Supermicro) mới là mục tiêu chủ đạo của quân đội Trung Quốc. Máy chủ của Elemental xuất hiện trong trung tâm dữ liệu thuộc Bộ Quốc phòng Mỹ, hệ thống vận hành máy bay không người lái của CIA (Cơ quan Tình báo Mỹ) hay trên mạng lưới thông tin của tàu chiến thuộc biên chế Hải quân nước này.
Và còn hàng ngàn phần cứng khác được Apple và Amazon sử dụng. Tổng cộng, vụ tấn công bằng chip siêu vi ảnh hưởng gần 30 công ty Mỹ, trong đó có nhiều nhà thầu chính phủ và một ngân hàng lớn.
Theo The Verge