Trung Quốc và nghi vấn dùng chip độc tấn công hơn 30 doanh nghiệp hàng đầu của Mỹ

Năm 2015, Amazon bắt đầu tìm hiểu và đánh giá một công ty công nghệ có tên Elemental Technologies để tính đến việc thâu tóm nhằm mở rộng mảng dịch vụ video, được biết đến hiện tại với cái tên Amazon Prime Video.

Công ty đóng trụ sở tại Portland, bang Oregon này sản xuất phần mềm nén các file video vào các thiết bị khác nhau. Công nghệ này đã giúp truyền tải chương trình trực tuyến, giao tiếp trong không gian hàng không quốc tế cũng như hỗ trợ cho công việc Cơ quan tình báo trung ương Mỹ (CIA).

Các hợp đồng liên quan đến an ninh quốc gia của Elemental không phải lý do chính mà Amazon muốn thâu tóm Elemental, thế nhưng Elemental phù hợp với công việc kinh doanh liên quan đến chính phủ mà Amazon đang triển khai, ví như dịch vụ đám mây mà Amazon Web Services (AWS) đang xây dựng cho CIA.

Để giúp cho công việc trở nên thuận lợi hơn, AWS thuê một công ty thứ 3 để xem xét vấn đề an ninh của Elemental. Máy chủ chính của Elemental được lắp đặt bởi Super Micro Computer, một công ty có trụ sở tại San Jose. Sau nhiều vòng kiểm tra, kiểm tra viên phát hiện ra một con chip nhỏ không lớn hơn hạt gạo mà không hề thuộc về thiết kế ban đầu. Amazon lập tức thông báo phát hiện này đến giới chức Mỹ, cộng đồng tình báo Mỹ lập tức lo lắng.

Máy chủ của Elemental có thể được tìm thấy trong trung tâm dữ liệu của Bộ Quốc phòng Mỹ, hệ thống hoạt động của CIA và hệ thống của Hải quân Mỹ. Elemental cũng chỉ là một trong số các khách hàng của Supermicro.

Trong các cuộc điều tra kéo dài liên tiếp 3 năm sau đó, các điều tra viên phát hiện ra rằng những chip được gắn để tạo ra kẽ hở giúp xâm nhập vào hệ thống có lắp đặt máy này. Rất nhiều người có liên quan khẳng định rằng theo các điều tra viên, chip đã được lắp đặt tại các nhà máy được điều hành bởi nhà sản xuất phụ ở Trung Quốc.

Vụ tấn công này có mức độ tồi tệ hơn so với các vụ tấn công nhắm vào phần mềm mà thế giới đã quen chứng kiến. Các vụ tấn công vào phần cứng thường khó giải quyết hơn và tiềm ẩn rủi ro gây ra nhiều thiệt hại tồi tệ hơn, đó chính là cách tấn công mà các tổ chức gián điệp sẵn sàng đầu tư nhiều tiền và thời gian, công sức trong nhiều năm để có thể làm được.

Có nhiều cách để gián điệp tác động đến các thiết bị máy tính. Cách một, người ta sẽ thao túng các thiết bị khi nó được chuyển từ nhà sản xuất sang khách hàng. Cách làm này được phía Mỹ rất chuộng, theo tài liệu do Edward Snowden tiết lộ trước đây. Còn theo cách khác, người ta sẽ gieo những thay đổi vào thiết bị ngay từ ban đầu.

Đất nước có vô cùng nhiều lợi thế với cách làm này chính là Trung Quốc. Theo kết quả của một số tính toán, Trung Quốc sản xuất khoảng 75% điện thoại di động của thế giới và khoảng 90% máy tính cá nhân của thế giới.

Thế nhưng để có thể hoàn tất được một vụ tấn công theo hình thức này cần đến một vốn hiểu biết cực kỳ sâu về thiết kế của sản phẩm để có thể tác động đến các linh kiện và cách lắp ráp tại nhà máy, đảm bảo rằng thiết bị sẽ đi qua chuỗi vận tải toàn cầu đến địa điểm mong muốn – nó cũng giống như kiểu bạn ném một cái gậy xuống sông Dương Tử chảy theo hướng đến Thượng Hải và rồi đảm bảo rằng nó sẽ trôi đến Seattle - Mỹ.

Và các điều tra viên Mỹ đã phát hiện ra rằng: các con chip đã được lắp vào trong quá trình sản xuất bởi những người thuộc quân đội Trung Quốc. Tại Supermicro, gián điệp Trung Quốc đã thực hiện thành công chiến dịch mà phía Mỹ gọi là một trong những chiến dịch tồi tệ nhất tấn công vào chuỗi cung ứng chống lại các doanh nghiệp Mỹ. Theo một quan chức Mỹ, chiến dịch tấn công này tác động tiêu cực đến khoảng 30 công ty, trong đó bao gồm ngân hàng lớn, nhà thầu cho chính phủ Mỹ và cả công ty công nghệ có giá trị lớn nhất thế giới – Apple. Apple là một khách hàng quan trọng của Supermicro, Apple đã có kế hoạch đặt hàng khoảng hơn 30 nghìn máy chủ trong vòng 2 năm tới để thành lập hệ thống trung tâm dữ liệu toàn cầu.

Ba người làm việc nội bộ trong Apple cho biết vào mùa hè năm 2015, họ phát hiện ra chip độc trong bảng mạch của Supermicro. Apple sau đó đã hạn chế bớt quan hệ với Supermicro vì nhiều lý do không liên quan.

Một quan chức chính phủ Mỹ chỉ ra mục tiêu của phía Trung Quốc chính là tiếp cận dài hạn với các bí mật quan trọng của doanh nghiệp cũng như hệ thống nhạy cảm của chính phủ. Cho đến nay, họ không hề đánh cắp thông tin tiêu dùng.

Các cuộc đối đầu giữa Mỹ và Trung Quốc vẫn tiếp diễn. Chính quyền Tổng thống Trump đã đưa phần cứng máy tính và phần cứng hệ thống, trong đó có bao gồm bảng mạch vào danh mục các sản phẩm từ Trung Quốc bị trừng phạt thuế quan và quan chức Nhà Trắng đã hy vọng doanh nghiệp sẽ chuyển sản xuất sang nước khác. Việc chuyển đổi như vậy sẽ giúp làm an lòng nhiều quan chức chính phủ Mỹ, những người đã nhiều năm cảnh báo về an ninh của chuỗi cung ứng, dù họ chưa bao giờ nói ra một lý do cụ thể. 

Trung Mến