Chấn động: Chip gián điệp từ Trung Quốc “hack” tập đoàn Apple, Amazon

05/10/2018

Amazon và nhiều hãng công nghệ lên tiếng bác bỏ phóng sự gây chấn động của Bloomberg. Nếu câu chuyện gián điệp là sự thật, đây có thể coi như vụ hack lớn nhất thập kỷ.

Hôm thứ 5 (4/9), Bloomberg đăng tải phóng sự điều tra Trung Quốc cài cắm phần cứng đánh cắp thông tin của các công ty, tổ chức Mỹ. Cụ thể, một loại “siêu chip” bé bằng mảnh vỡ hạt gạo được cho là gắn trực tiếp lên bo mạch chủ của Supermicro – công ty chuyên cung cấp bo mạch. Sau đó, nó được sử dụng bởi Elemental, công ty có hợp đồng với các hãng công nghệ lớn và cơ quan đầu não Mỹ.

Apple, Amazon chối bay biến về vụ việc

Apple lập tức lên tiếng phản đối ngay trong ngày, cho rằng công ty chưa bao giờ phát hiện bất kỳ loại “chip gián điệp” hoặc “lỗ hổng” trong bất kỳ máy chủ nào của hãng. Ngoài ra, táo khuyết cũng bác bỏ có quan hệ với FBI hay bất kỳ cơ quan nào khác về sự cố như trên.

Apple khẳng định không có chuyện công ty bị theo dõi bằng chip gián điệp. Ảnh: Business Insider.

“Mặc dù có nhiều cuộc thảo luận về vấn đề này trên mạng, không ai ở Apple từng nghe về chuyện này”, Apple cho biết. Theo Business Insider, bên bị hại có thể bị chính phủ Mỹ yêu cầu im lặng về sự việc nếu ảnh hưởng đến an ninh quốc gia. Tuy nhiên Apple cũng bác bỏ nghi vấn này.

Đáng chú ý, vào năm 2017, Apple từng thừa nhận tải xuống phần mềm nhiễm virus có liên quan đến các máy chủ do Supermicro sản xuất.

Không chỉ Apple, Amazon và nhiều công ty khác cũng lên tiếng bác bỏ phóng sự này, cho rằng bài báo “hoàn toàn sai sự thật”.

Bloomberg viết rằng sau khi phát hiện bị cài chip gián điệp, Amazon đã thực hiện kiểm tra toàn hệ thống công ty. Ngoài ra, một công ty con của Elemental được Amazon mua lại cũng bị thay đổi thiết kế bảng mạch, cài cắm con chip gián điệp.

Chính quyền Mỹ từ lâu luôn nghi ngờ chuỗi cung ứng linh kiện từ Trung Quốc. Ảnh: Theverge.

Đáp lại, Amazon nói rằng hoàn toàn không có chuyện họ bị theo dõi bằng chip gián điệp hay phải kiểm tra lại hệ thống.“Kể cả trong quá khứ hay hiện tại, không bao giờ có chuyện Amazon hay công ty con của chúng tôi bị thay đổi phần cứng hay gắn chip gián điệp”, phát ngôn Amazon nói sau bài viết “động trời” từ Bloomberg.

Bloomberg từ trước đến nay vốn được biết đến như là một trang tin uy tín, với rất nhiều phóng sự, bài báo tiết lộ bí mật chấn động. Trang này cũng nói rằng phóng sự của họ là hoàn toàn có cơ sở, dựa trên 18 nguồn tin giấu tên.

Do đó, đây là câu chuyện cực kỳ khó lý giải, do động chạm đến cả các tầng đáy sâu bên trong thế giới điệp viên của cả Mỹ và Trung Quốc, bên cạnh sản xuất công nghệ cao và tấn công mạng.

Chip gián điệp ‘thần thánh’ hoạt động ra sao?

Trong khi tấn công phần mềm khá phổ biến, tấn công bằng phần cứng khó hơn rất nhiều và đòi hỏi mức đầu tư lớn cùng thời gian chuẩn bị lâu dài. Tuy nhiên một khi thành công, những vụ tấn công có thể để lại hậu quả rất lâu dài.

Giáo sư  Nicholas Weave tại Viện Khoa học Máy tính Quốc tế Berkeley gọi cách gắn chip gián điệp này là “đáng kinh ngạc” và là “chế độ thần thánh” (God Mode) trong quản lý hệ thống con cung ứng, theo The Verge.

Katie Moussouris, Nhà sáng lập kiêm Giám đốc điều hành Luta Security nhận định cách tấn công bằng phần cứng cho phép vượt qua tất cả các bảo mật phần mềm. “Không chỉ khó phát hiện bằng mắt thường, ngay cả những phần mềm bảo vệ cao cấp nhất cũng không thể dò ra”, bà nói. Jake Williams, Nhà sáng lập Rendition Infosec cho rằng cần phải có hướng đi mới trong cách bảo mật

Cách chip siêu gián điệp từ Trung Quốc hoạt động, theo Bloomberg.

Chip gián điệp được thiết kế tương tự thành phần linh kiện trên bo mạch. Rất khó để phát hiện kể cả khi dùng các thiết bị chuyên dụng. Các chip này được điều chỉnh kích thước tùy vào sản phẩm gốc, cho thấy kẻ chủ mưu đã thực hiện qua nhiều nhà máy và các lô hàng khác nhau.

Về cấu trúc, con chip này giống như bộ điều khiển tín hiệu, có bộ nhớ, có thể kết nối mạng và thực hiện một cuộc tấn công. Sau khi được cài cắm trên bảng mạch, nó được chuyển cho Supermicro và lắp ráp thành server (máy chủ). Các máy chủ chứa phần cứng độc hại này được chuyển tới trung tâm dữ liệu của hàng chục công ty, trong đó có Apple, Amazon, nhiều công ty và cơ quan Mỹ, theo bài báo của Bloomberg.

Khi máy chủ được cài đặt và khởi động, chip gián điệp thay đổi các lệnh của hệ điều hành để chấp nhận các thay đổi từ bên ngoài. Nó cho phép mở cửa hậu (backdoor) để hacker có thể xâm nhập, lấy cắp dữ liệu và các bí mật quan trọng khác.

Dù nghi ngờ bài báo của Bloomberg, George Hotz, cựu chuyên gia jailbreak đồng ý với ý kiến không thể ngăn chặn tấn công phần cứng bằng phần mềm “Nếu bạn không tin tưởng phần cứng, bạn không thể tin tưởng bất cứ điều gì”, ông nói.

Các chuyên gia an ninh Mỹ từ lâu cũng đã cảnh báo chuỗi cung ứng phần cứng từ Trung Quốc tiềm ẩn nhiều nguy cơ bảo mật. Việc đánh đổi an toàn để đổi lấy lợi ích về chi phí dễ dẫn đến rủi ro trong chuỗi cung ứng phần cứng.

Theo Zing News

Cùng chuyên mục

Thái Nguyên: ‘Không có chuyện Ban Quản lý các KCN Thái Nguyên lại xin cơ chế đặc thù’

Thái Nguyên: ‘Không có chuyện Ban Quản lý các KCN Thái Nguyên lại xin cơ chế đặc thù’

Giới siêu giàu chi gần chục triệu mua đá lạnh “sang chảnh” về uống rượu

Giới siêu giàu chi gần chục triệu mua đá lạnh “sang chảnh” về uống rượu

Real, Barca và Bayern cùng sa sút: Cực thịnh rồi phải suy tàn

Real, Barca và Bayern cùng sa sút: Cực thịnh rồi phải suy tàn

Nữ sinh nghi ném con khi cháu bé vẫn còn phản ứng sống: Mức án nào cho người mẹ nhẫn tâm?

Nữ sinh nghi ném con khi cháu bé vẫn còn phản ứng sống: Mức án nào cho người mẹ nhẫn tâm?

Nữ sinh ném con từ tầng 31: Bé sơ sinh còn sống, tử vong do chấn thương sọ não

Nữ sinh ném con từ tầng 31: Bé sơ sinh còn sống, tử vong do chấn thương sọ não

Tổng bí thư Nguyễn Phú Trọng được bầu làm Chủ tịch nước

Tổng bí thư Nguyễn Phú Trọng được bầu làm Chủ tịch nước

Gấu mẹ đánh nhau với 2 hổ dữ để bảo vệ đàn con

Gấu mẹ đánh nhau với 2 hổ dữ để bảo vệ đàn con

Giới thiệu Tổng bí thư Nguyễn Phú Trọng để Quốc hội bầu Chủ tịch nước

Giới thiệu Tổng bí thư Nguyễn Phú Trọng để Quốc hội bầu Chủ tịch nước

Cao tốc 34 nghìn tỉ đồng: Nhà thầu Trung Quốc thi công đoạn ‘bê tông cốt chuối’

Cao tốc 34 nghìn tỉ đồng: Nhà thầu Trung Quốc thi công đoạn ‘bê tông cốt chuối’

Sau khi giết chị dâu trong khách sạn, “kẻ sát nhân” nói gì với vợ?

Sau khi giết chị dâu trong khách sạn, “kẻ sát nhân” nói gì với vợ?

Gia đình 4 người treo cổ tự tử ở Hà Tĩnh: Khoản nợ 70 triệu đồng và 300.000 đồng tiền lãi mỗi ngày

Gia đình 4 người treo cổ tự tử ở Hà Tĩnh: Khoản nợ 70 triệu đồng và 300.000 đồng tiền lãi mỗi ngày

Nhà của gia đình ca sĩ Mỹ Linh: Thanh tra kết luận vi phạm thế nào?

Nhà của gia đình ca sĩ Mỹ Linh: Thanh tra kết luận vi phạm thế nào?

Uẩn khúc cả gia đình treo cổ tử vong

Uẩn khúc cả gia đình treo cổ tử vong

TT Trump tuyên bố rút khỏi hiệp ước hạt nhân với Nga

TT Trump tuyên bố rút khỏi hiệp ước hạt nhân với Nga

Truy tố 9X hiếp dâm bé gái 8 tuổi

Truy tố 9X hiếp dâm bé gái 8 tuổi

Cô gái trẻ khai ném con từ tầng 31 chung cư Linh Đàm xuống đất vì “bé đã chết”

Cô gái trẻ khai ném con từ tầng 31 chung cư Linh Đàm xuống đất vì “bé đã chết”

Chia tay bạn trai vì 20/10 chỉ mua được cốc trà sữa, thua cả học sinh cấp 3 tặng nhau giày hiệu

Chia tay bạn trai vì 20/10 chỉ mua được cốc trà sữa, thua cả học sinh cấp 3 tặng nhau giày hiệu

Việt Nam thua ngược ở trận ra quân giải U19 châu Á

Việt Nam thua ngược ở trận ra quân giải U19 châu Á

Thông tin choáng váng về vụ nữ sinh ném con mới sinh từ tầng 31 chung cư Linh Đàm

Thông tin choáng váng về vụ nữ sinh ném con mới sinh từ tầng 31 chung cư Linh Đàm

Bên trong khu sinh thái “kiên cố” ở Sóc Sơn được lãnh đạo xã gọi là “nhà tạm”

Bên trong khu sinh thái “kiên cố” ở Sóc Sơn được lãnh đạo xã gọi là “nhà tạm”

Chuộng “thần dược” tăng cường bản lĩnh đàn ông, nhưng phải nhập viện vì… bất lực

Chuộng “thần dược” tăng cường bản lĩnh đàn ông, nhưng phải nhập viện vì… bất lực

Sửa quy định xử phạt xe vượt đèn vàng

Sửa quy định xử phạt xe vượt đèn vàng

Ronaldo khốn khổ: Nghi án hiếp dâm kéo dài còn bị Messi qua mặt

Ronaldo khốn khổ: Nghi án hiếp dâm kéo dài còn bị Messi qua mặt

Mê ‘chat sex’, bị trai giả gái lừa 185 triệu đồng

Mê ‘chat sex’, bị trai giả gái lừa 185 triệu đồng

Ngôi làng toàn những căn nhà cổ bạc tỉ với hàng trăm năm tuổi ở Hà Nội

Ngôi làng toàn những căn nhà cổ bạc tỉ với hàng trăm năm tuổi ở Hà Nội

Tính toán sai lầm của Trung Quốc khi đối đầu thương mại với Trump

Tính toán sai lầm của Trung Quốc khi đối đầu thương mại với Trump

My “sói” và khát vọng hoàn lương

My “sói” và khát vọng hoàn lương

Barca nội chiến: Arturo Vidal tàn nghiệp vì nghi đắc tội “ông trùm” Messi

Barca nội chiến: Arturo Vidal tàn nghiệp vì nghi đắc tội “ông trùm” Messi

Phát hiện thân máy bay nghi MH370 trong rừng Campuchia?

Phát hiện thân máy bay nghi MH370 trong rừng Campuchia?

Chiêm ngưỡng khoảnh khắc Đà Lạt chìm trong sương mù

Chiêm ngưỡng khoảnh khắc Đà Lạt chìm trong sương mù