Chấn động: Trung Quốc đã tấn công và lấy cắp bí mật của gần 30 tập đoàn của Mỹ như thế nào?
 |
JP Morgan dự báo ‘chiến tranh thương mại tổng lực’, quỹ ETF lớn nhất Trung Quốc lao dốc |
Năm 2015, Tập đoàn Amazon (Mỹ) bắt đầu lặng lẽ thẩm định một startup công nghệ có tên Elemental Technologies để chuẩn bị cho thương vụ sáp nhập nhằm mở rộng dịch vụ phát video trực tuyến Amazon Prime Video ngày nay.
Elemental có trụ sở tại Portland bang Oregon, chuyên sản xuất phần mềm nhằm nén các tệp tin video cực lớn và chuyển các video này sang định dạng phù hợp với nhiều thiết bị khác nhau. Công nghệ của Elemental đã giúp phát hình ảnh Olypic Games online, giao tiếp với Trạm vũ trụ quốc tế (ISS) và chuyển các hình ảnh từ máy bay do thám về Cơ quan tình báo trung ương Mỹ (CIA).
Các hợp đồng liên quan tới an ninh quốc gia của Elemental không phải là lý do chính của vụ sáp nhập, nhưng các hợp đồng này lại rất phù hợp với các hoạt động của Amazon liên quan tới chính phủ Mỹ, chẳng hạn như dịch vụ điện toán đám mây bảo mật cao mà Amazon Web Services (AWS) đang thực hiện cho CIA.
Một nguồn tin của Bloomberg cho biết, để phục vụ quá trình thẩm định, AWS (đơn vị trực tiếp tham gia thương vụ sáp nhập tiềm năng) thuê một bên thứ ba để đánh giá mức độ an ninh của Elemental. Đợt đánh giá đầu tiên đã làm lộ ra một số vấn đề đáng lo ngại, buộc AWS phải xem xét kỹ hơn sản phẩm chính của Elemental: những máy chủ (servers) đắt tiền mà khách hàng của Elemental cài đặt vào hệ thống mạng để nén video.
Những máy chủ này được Super Micro Computer Inc.(Supermicro – một công ty có trụ sở tại San Jose) cài đặt cho Elemental. Supermicro đồng thời là một trong những nhà cung cấp lớn nhất thế giới về bo mạch chủ, bộ chip gắn trên sợi thủy tinh và các tụ điện đóng vai trò như các neuron thần kinh trong các trung tâm dữ liệu lớn nhỏ trên khắp thế giới.
Nguồn tin của Bloomberg cũng cho biết, đầu năm 2015, Elemental đóng thùng một số máy chủ và gửi chúng tới Ontario, Canada để bên thứ ba thẩm định.
Tại đây, các nhân viên kiểm tra phát hiện trên bo mạch chủ của các máy chủ này có một vi mạch (chip) kích thước như hạt gạo, vi mạch này không có trong thiết kế ban đầu của máy.
Amazon sau đó báo cáo kết quả kiểm tra này tới nhà chức trách Mỹ, khiến cho cộng đồng tình báo phải rùng mình kinh hãi.
 |
| Ảnh: Bloomberg. |
Các máy chủ của Elemental được sử dụng ở các trung tâm dữ liệu của Bộ Quốc phòng, hoạt động máy bay trinh thám của CIA, và hệ thống mạng trên các tàu chiến của hải quân Mỹ. Chưa kể, Elemental chỉ là một trong số hàng trăm khách hàng của Supermicro.
Trong cuộc điều tra tối mật sau đó (đến nay vẫn chưa kết thúc), các nhân viên điều tra xác định được rằng các chip gián điệp này cho phép kẻ tấn công tạo ra các lối bí mật để đột nhập vào bất kì mạng máy tính nào có chứa chiếc máy được gắn chip gián điệp.
Một số nguồn thạo tin cho biết, các nhân viên điều tra phát hiện ra rằng các chip gián điệp được gắn vào máy chủ tại các nhà máy của các nhà thầu sản xuất phụ tại Trung Quốc.
Các cuộc tấn công này nguy hiểm hơn rất nhiều so với các vụ việc liên quan tới phần mềm mà chúng ta thường thấy. Tấn công thông qua phần cứng khó thực hiện hơn và tiềm ẩn nhiều nguy hiểm hơn. Nó cho phép kẻ tấn công lén lút tiếp cận nguồn thông tin trong thời gian dài – điều mà các cơ quan tình báo phải mất nhiều năm, đầu tư nhiều triệu USD mới có thể làm được.
Có hai cách để những kẻ gián điệp có thể thay đổi kết cấu bên trong của thiết bị máy tính. Cách thứ nhất được gọi là “đánh chặn”, tức là thay đổi thiết bị trong quá trình vận chuyển từ nhà sản xuất tới khách hàng. Theo tài liệu do cựu điệp viên NSA Edward Snowden rò rỉ ra, đây là phương pháp được các tổ chức gián điệp của Mỹ ưa thích.
Cách thứ hai là thay đổi kết cấu máy tính ngay từ đầu, từ khâu sản xuất. Trung Quốc có lợi thế đặc biệt trong áp dụng phương thức này vì theo một số thống kê, Trung Quốc sản xuất 75% số lượng điện thoại và 90% số lượng máy tính cá nhân (PC) trên toàn thế giới.
Dù vậy, để thực hiện một cuộc tấn công bằng cách gài phần cứng kiểu này đòi hỏi phải có hiểu biết thực sự sâu về thiết kế của sản phẩm, thay đổi kết cấu các bộ phận ngay tại nhà máy và làm sao đó đảm bảo rằng thiết bị đã được gài chip gián điệp - sau khi đi qua chuỗi cung ứng toàn cầu - sẽ đến đúng nơi cần đến. Để làm được như vậy cũng khó chẳng khác nào ném một cái que xuống thượng nguồn sông Dương Tử ở Thượng Hải để rồi sóng đánh đúng chiếc que đó dạt vào bờ biển thành phố Seattle, Mỹ.
Theo ông Joe Grand một hacker phần cứng và nhà sáng lập của Grand Idea Studio Inc.: “Sở hữu một hệ thống cài cắm phần cứng hiệu quả ở quy mô quốc gia cũng chẳng khác nào chứng kiến một chú kỳ lân nhảy qua cầu vồng. Tấn công phần cứng hầu như không được nhắc đến và thường được coi như một loại ma thuật hắc ám”.
Tuy nhiên, theo thông tin từ hai quan chức chính phủ Mỹ, các nhân viên điều tra phát hiện ra rằng các chip gián điệp đã được đưa vào trong quá trình sản xuất bởi các đặc vụ thuộc Quân giải phóng Nhân dân Trung Hoa (PLA). Tại Supermicro, có vẻ như các gián điệp Trung Quốc đã tìm được một con đường hoàn hảo để thực hiện "cuộc tấn công bằng chuỗi cung ứng sâu rộng nhất từng được biết đến nhằm chống lại các công ty Mỹ".
Một quan chức chính phủ cho biết các nhân viên điều tra phát hiện ra rằng gần 30 công ty Mỹ đã bị ảnh hưởng bởi cuộc tấn công này, trong đó có một ngân hàng lớn, một nhà thầu của chính phủ và công ty đáng giá nhất thế giới – Apple.
Apple là một khách hàng quan trọng của Supermicro và đã lên kết hoạch đặt hàng 30.000 máy chủ trong hai năm để phục vụ một hệ thống trung tâm dữ liệu toàn cầu mới.
Ba cán bộ cao cấp tại Apple cho biết mùa hè năm 2015, công ty này cũng phát hiện các chip gián điệp trong bo mạch chủ của Supermicro. Năm sau đó, Apple cắt đứt quan hệ với Supermicro vì các lý do mà hãng này cho là không liên quan tới vấn đề trên.
(còn tiếp)
