Tờ Bloomberg vừa xuất bản một phóng sự điều tra về nỗ lực cài cắm phần cứng đánh cắp thông tin của Trung Quốc đối với các công ty Mỹ. Khác với những lần hack qua mạng, quy mô của sự việc này nguy hiểm hơn vì con chip gián điệp được hàn trực tiếp trên những bo mạch của máy chủ.
Theo Bloomberg, vụ việc được phát hiện vào năm 2015 khi Amazon dự định mua lại công ty Elemental, với giải pháp cho dịch vụ phát video trực tuyến. Trong quá trình thẩm định, Amazon phát hiện những nghi vấn về phần cứng máy chủ của công ty này và tiến hành điều tra kỹ hơn.
Các chuyên gia sau khi điều tra bảng mạch chủ do Supermicro, một công ty Mỹ sản xuất, đã phát hiện ra một con chip rất nhỏ, không bằng một hạt gạo vỡ. Ngay lập tức, vụ điều tra được chuyển về cho chính phủ Mỹ. Quá trình điều tra đã kéo dài 3 năm, và kết quả cho thấy những con chip này giúp tạo ra một cửa hậu ở bất kỳ máy tính nào sử dụng bảng mạch.
Elemental, công ty sử dụng bảng mạch nói trên, là một nhà sản xuất có hợp đồng với những cơ quan quan trọng như Bộ quốc phòng Mỹ, CIA và Hải quân Mỹ. Các nguồn tin cho rằng con chip được thêm vào ở các nhà máy sản xuất bo mạch của đối tác tại Trung Quốc.
Theo Bloomber, thôgn tin điều tra cho thấy những đối tác này có liên quan đến quân đội Trung Quốc. Số công ty Mỹ bị ảnh hưởng có thể lên tới 30, trong đó có một ngân hàng lớn, các công ty sản xuất cho chính phủ, và cả Apple.
Apple là một trong những đối tác lớn nhất của Supermicro, và từng có kế hoạch ký hợp đồng mua 30.000 máy chủ của Supermicro cho hệ thống trung tâm dữ liệu toàn cầu. Tuy nhiên vào năm 2015, Apple cũng đã phát hiện ra con chip nói trên, và sau đó đã quyết định cắt hợp đồng với Supermicro.
Trong khi tấn công an ninh bằng phần mềm khá phổ biến, tấn công bằng phần cứng khó hơn rất nhiều và đòi hỏi mức đầu tư lớn cùng thời gian chuẩn bị lâu dài. Tuy nhiên một khi thành công, những vụ tấn công có thể để lại hậu quả rất lâu dài.
Theo phân tích của những người tham gia điều tra, mục tiêu của cuộc tấn công là tạo ra các cửa hậu để hacker có thể nhắm vào sau này. Cụ thể, con chip gián điệp sẽ có khả năng điều chỉnh luồng thông tin, thêm các đoạn mã hoặc thay đổi lệnh xử lý của CPU.
Từ đó, con chip có thể ra lệnh cho máy chủ kết nối tới các máy tính khác trên mạng internet, từ đó điều khiển hoàn toàn cỗ máy. Joe FitzPatrick, nhà sáng lập của công ty bảo mật Hardware Security Resources nhận xét: “con chip có thể mở bất kỳ cánh cửa nào nó muốn”.
 |
| Con chip này có kích thước nhỏ hơn cả một hạt gạo. Ảnh: Bloomberg. |
Theo đánh giá của những nhà điều tra, mục tiêu của vụ tấn công này là bí mật có giá trị của các công ty cũng như các mạng lưới nhạy cảm của chính phủ Mỹ. Các dữ liệu của người dùng phổ thông không bị ảnh hưởng.
Supermicro là một trong những nhà sản xuất bo mạch cho máy chủ lớn nhất thế giới. Bên cạnh các máy chủ phổ thông, hãng này còn làm bo mạch cho các hệ thống đặc biệt, từ máy MRI tới các loại vũ khí. Hầu như mọi sản phẩm của Supermicro đều được sản xuất tại Trung Quốc.
Bloomberg dẫn lời một quan chức tình báo Mỹ: “Supermicro có thể coi như là Microsoft trong ngành phần cứng. Tấn công vào bo mạch chủ của Supermicro cũng giống như tấn công Microsoft vậy. Đây là một vụ tấn công quy mô toàn cầu”.
Đây cũng là vụ tấn công phần cứng có quy mô lớn nhất của Trung Quốc mà chính quyền Mỹ phát hiện. Bloomberg nhận xét an ninh của chuỗi cung sản phẩm công nghệ trên toàn cầu đã bị xâm phạm.
Đặc thù của tấn công phần cứng là rất dễ lần tìm dấu vết. Những con chip được thêm vào bo mạch chủ từ nhà máy của đối tác Supermicro tại Trung Quốc. Công ty này có nhà máy lớn tại Thượng Hải, nhưng đôi khi vẫn phải huy động năng lực sản xuất từ nhiều nhà máy nhỏ tại Trung Quốc khi có đơn hàng. Đây chính là nơi con chip bị cấy vào bo mạch.