Friday, October 5, 2018

Trung Quốc cấy chip gián điệp siêu nhỏ để hack các công ty Mỹ, có cả Amazon và Apple?

BLA: Trung Quốc hiện nay, dưới sự lãnh đạo của Tập Cận Bình, đã và đang thể hiện là một đất nước của những kẻ mưu mô quỷ quyệt, xấu xa và có những tham vọng ngông cuồng nhất. Bộ mặt thật của Trung Quốc đã ngày càng hiện rõ. Sự việc nêu trong bài viết này chỉ là một trong vô số bằng chứng chứng minh mà thôi. Nhà chức trách của Mỹ đang điều tra, nhưng cũng có thể sẽ không bao giờ được chính thức công khai sáng tỏ vì lý do an ninh quốc gia (của Mỹ). 

....

Với kích thước chỉ bằng hạt gạo, các microchip đã được gắn vào những bản mạch chủ dành cho máy chủ tại trung tâm dữ liệu của hon 30 công ty và tổ chức tại Mỹ, trong đó có cả công ty liên quan đến Bộ Quốc phòng Mỹ.

<< Đánh cắp bí mật thương mại, sở hữu trí tuệ ... của quốc gia khác là việc mà Trung Quốc thường làm (ảnh minh họa) 

Năm 1993, ông Charles Liang, một kỹ sư Đài Loan và vợ mình đã thành lập nên Supermicro, một công ty có trụ sở tại San Jose, Mỹ, chuyên thiết kế và sản xuất các bản mạch chủ hầu hết các công ty ở Thung lũng Silicon. Trong khi các bản mạch chủ của họ được thiết kế tại San Jose, Mỹ, các sản phẩm của họ lại được sản xuất ở nước ngoài.

Cho đến nay, Supermicro đang thống trị thị trường hơn 1 tỷ USD với các bản mạch chủ dành cho những chiếc máy tính có nhiệm vụ đặc biệt, từ máy chụp cộng hưởng từ MRI cho đến các hệ thống vũ khí. Các bản mạch chủ của công ty còn được tìm thấy trong các máy chủ làm theo đơn đặt hàng tại các ngân hàng, các quỹ phòng hộ, nhà cung cấp điện toán đám mây, và dịch vụ web-hosting. Cho dù các cơ sở sản xuất của họ được đặt ở California, Hà Lan và Đài Loan, nhưng gần như mọi bản mạch chủ của họ đều được sản xuất bởi các nhà thầu ở Trung Quốc.




Bản mạch chủ dành cho máy chủ

Thế nhưng theo những nguồn tin giấu tên mà Bloomberg tiếp cận được cho biết, những bản mạch chủ dành cho máy chủ - sản phẩm cốt lõi của công ty – có thể đã trở thành mục tiêu cho một cuộc tấn công bằng phần cứng thông qua những con chip siêu nhỏ gắn trong sản phẩm. Cho dù không có bằng chứng về việc ăn trộm dữ liệu, nhưng các con chip siêu nhỏ này còn có thể có tác hại nguy hiểm hơn thế.

Microchip nhỏ bằng hạt gạo

Sự việc được phát hiện từ năm 2015, bắt đầu bằng thương vụ Amazon thâu tóm startup chuyên nén video Elemental Technologies. Tuy nhiên, trong quá trình kiểm tra các máy chủ của Elemental, các chuyên gia an ninh đã phát hiện những microchip nhỏ bằng hạt gạo được gắn trong đó, dù chúng không có trong thiết kế ban đầu của bản mạch chủ.

Amazon nhanh chóng báo cáo sự việc này cho chính quyền Mỹ, và nó đã làm cộng đồng tình báo Mỹ hoảng hốt khi các máy chủ của Elemental cũng được sử dụng trong trung tâm dữ liệu Bộ Quốc phòng Mỹ, bộ phận điều hành drone của CIA, và mạng lưới liên lạc của tầu chiến Mỹ. Cho dù Elemental tự tùy chỉnh các máy chủ của mình, nhưng bản mạch chủ - nơi các microchip được tìm thấy – là do Supermicro cung cấp. Không những thế, Supermicro còn có hàng trăm khách hàng khác, trong đó có cả Apple.




Apple từng là một khách hàng quan trọng của Supermicro, và hãng dự định đặt hàng hơn 30.000 máy chủ của công ty trong hai năm để xây dựng một mạng lưới toàn cầu các trung tâm dữ liệu. Theo các nguồn tin của Bloomberg, cũng trong năm 2015, Apple đã phát hiện ra các chip độc hại trong bản mạch chủ của Supermicro, và năm tiếp theo đó, Apple cắt đứt quan hệ với công ty này vì những lý do không liên quan.

Theo nguồn tin của Bloomberg, Apple phát hiện ra điều này sau khi nhận thấy các hoạt động mạng kỳ lạ và những vấn đề trong firmware. Hai người trong nội bộ Apple cho biết, công ty đã báo cáo sự việc này với FBI nhưng không cho biết chi tiết nội dung báo cáo.

Trên thực tế, từ trước khi có các báo cáo của những công ty Mỹ như Apple và Amazon, đã có các nguồn tin tình báo Mỹ cho biết về việc Trung Quốc có kế hoạch đưa những microchip độc hại vào các bản mạch chủ của Supermicro khi chúng được xuất xưởng tới các công ty Mỹ. Tuy nhiên, do không xác định được người bị hại, cũng như vì lo ngại sẽ ảnh hưởng đến hoạt động của Supermicro, một công ty Mỹ, FBI và Nhà Trắng chỉ giới hạn trong việc tiếp nhận thông tin và cập nhật tình hình.

Thế nhưng các báo cáo từ Amazon và Apple về những vấn đề trong bản mạch chủ của Supermicro đã cho thấy sự trùng khớp với các thông tin tình báo họ nhận được trước đó. Điều đó thúc đẩy các cơ quan chính quyền Mỹ tiến hành điều tra sự việc này. Theo hai quan chức mà Bloomberg tiếp cận được cho biết, kết quả điều tra cho thấy, microchip này đã bị một đơn vị thuộc lực lượng Quân đội Trung Quốc PLA gắn vào trong quá trình sản xuất.




Với quy mô của Supermicro trong lĩnh vực sản xuất và cung ứng các bản mạch chủ dành cho máy chủ, các microchip này có một vị trí hoàn hảo cho việc tấn công vào chuỗi cung ứng quan trọng nhất thế giới để nhắm tới các công ty Mỹ. Một quan chức cho biết, cuộc điều tra phát hiện ra rằng, bên cạnh Apple, các microchip này có thể đã ảnh hưởng tới gần 30 công ty và tổ chức, bao gồm cả một ngân hàng lớn, các nhà thầu chính phủ,

Các microchip này nguy hiểm như thế nào?

Các quan chức thân cận với cuộc điều tra cho Bloomberg biết vai trò chính của những thiết bị cấy ghép như vậy là mở ra cửa sau cho những kẻ tấn công lọt qua. Nói một cách đơn giản, microchip gắn trong phần cứng của Supermicro có thể thao túng các tập lệnh lõi, để nói với máy chủ làm những gì khi dữ liệu đi qua bản mạch chủ. Điều này xảy ra khi những bit thông tin nhỏ của hệ điều hành đang được lưu trữ trên bộ nhớ tạm thời của bản mạch chủ khi trên đường tới bộ xử lý trung tâm của máy chủ, CPU.

Microchip được đặt trong bản mạch chủ theo cách cho nó chỉnh sửa một cách hiệu quả chuỗi thông tin này, đưa vào trong đó đoạn code của riêng mình hoặc thay đổi trật tự của tập lệnh trên CPU. Những thay đổi nhỏ đó có thể tạo ra các hiệu ứng tai hại.

Với kích thước nhỏ của microchip, số lượng code mà nó chứa được cũng rất hạn chế. Nhưng chúng vẫn có thể làm hai điều quan trọng: nói với thiết bị giao tiếp với các máy tính ẩn danh khác trên internet với những đoạn code phức tạp hơn, cũng như chỉnh sửa hệ điều hành của thiết bị để chấp nhận đoạn code mới này.

Những con chip nhỏ đó làm được tất cả những điều này bởi vì chúng kết nối với Bộ điều khiển quản lý bản mạch gốc BMC (Baseboard Management Controller), một loại siêu chip để đăng nhập từ xa vào các máy chủ bị nghi ngờ, cho chúng quyền truy cập tới các đoạn code nhạy cảm ngay cả trên những máy tính đã bị hỏng hoặc đang tắt.

Phản hồi của các bên liên quan

Không lâu sau khi báo cáo của Bloomberg được tiết lộ, cả Apple, Amazon và Supermicro đều đưa ra các tuyên bố bác bỏ thông tin trong báo cáo này.

Amazon cho biết: "Không đúng khi cho rằng AWS biết về tổn thương trong chuỗi cung cấp, vấn đề với các chip độc hại, hay việc chỉnh sửa phần cứng khi chúng tôi thâu tóm Elemental. Cũng không đúng khi cho rằng AWS biết về việc các máy chủ chứa những con chip độc hại hoặc bị chỉnh sửa trong các trung tâm dữ liệu đặt tại Trung Quốc, hay việc AWS hợp tác với FBI để điều tra hoặc cung cấp dữ liệu về phần cứng độc hại."

Apple cũng tuyên bố dứt khoát: "Về điều này chúng tôi tuyên bố rất rõ ràng: Apple chưa bao giờ tìm thấy các chip độc hại, việc "thao túng phần cứng" hay các lỗ hổng được tạo ra có chủ đích trong bất kỳ máy chủ nào. Apple chưa bao giờ có bất kỳ liên hệ nào với FBI hoặc bất kỳ cơ quan nào khác về sự việc như vậy. Chúng tôi không biết về cuộc điều tra của FBI, cũng như không có mối liên hệ nào chúng tôi trong lực lượng thực thi pháp luật."

Supermicro: "Cho dù chúng tôi sẽ cộng tác với bất cứ cuộc điều tra nào của chính phủ, chúng tôi không hề biết về bất cứ cuộc điều tra nào về chủ đề này cũng như không có bất kỳ liên hệ nào với các cơ quan chính phủ trong vấn đề này. Chúng tôi không biết bất cứ khách hàng nào ngừng hợp tác với Supermicro trong vai trò một nhà cung cấp vì vấn đề này."

Bộ Ngoại giao Trung Quốc cho biết: "Trung Quốc là người bảo vệ kiên quyết của an ninh mạng. Chúng tôi ủng hộ cộng đồng quốc tế làm việc cùng nhau để giải quyết các mối đe dọa an ninh mạng thông qua đối thoại dựa trên cơ sở các mối quan tâm chung, công bằng và cùng có lợi. Đảm bảo an toàn chuỗi cung cấp trong không gian mạng là một vấn đề quan tâm chung, và Trung Quốc cũng là nạn nhân. Trung Quốc, Nga, và các quốc gia thành viên của Tổ chức Hợp tác Thượng Hải đã đề xuất về một "Quy tắc ứng xử Quốc tế về an toàn thông tin" tới Liên Hiệp Quốc vào đầu năm 2011 …"

FBI và văn phòng Cục tình báo Trung ương Mỹ, nơi đại diện cho cả CIA và NSA, từ chối đưa ra bình luận về báo cáo này.

Nguồn: Nguyễn Hải/Tri thức trẻ/tham khảo Bloomberg

......

Cập nhật 9/10/2018:

Bộ An ninh Nội địa Mỹ lên tiếng ủng hộ Apple và Amazon, phủ nhận sự tồn tại của chip gián điệp Trung Quốc

Sau khi cả Apple và Amazon đưa ra lời phủ nhận mình có liên quan đến câu chuyện về chip gián điệp Trung Quốc trong máy chủ của mình, Bộ An ninh Nội địa Mỹ cũng lên tiếng ủng hộ hai công ty này.

Sau khi bản báo cáo động trời của Bloomberg BusinessWeek tuyên bố rằng, các microchip gián điệp Trung Quốc đã xâm nhập được vào các máy chủ thương mại trong nước Mỹ, Bộ An ninh Nội địa Mỹ cho biết, "không có lý do gì để nghi ngờ các tuyên bố từ những công ty có tên trong câu chuyện này."

Tuyên bố này được đưa ra trùng hợp với tuyên bố của các quan chức về an ninh mạng tại Anh vào thứ Sáu vừa qua cho biết: họ đã biết về các báo cáo, nhưng không có lý do gì để nghi ngờ lời phủ nhận mạnh mẽ của Amazon và Apple về việc hệ thống của họ bị tổn thương.

Bộ An ninh Nội địa Mỹ nhấn mạnh rằng họ đã biết về báo cáo, và cho rằng gần đây cơ quan này đã phát động hàng loạt "sáng kiến cấp chính phủ để phát triển các giải pháp dài hạn và ngắn hạn nhằm quản lý rủi ro do những thách thức phức tạp từ sự gia tăng chuỗi cung ứng toàn cầu gây ra."

Tuần trước, báo cáo của Bloomberg BusinessWeek đã trích dẫn lời của một số cựu quan chức và cả những người đương nhiệm trong Tình báo Mỹ, tuyên bố rằng các gián điệp Trung Quốc đã đặt các microchip vào trong các máy chủ, cho phép chúng truy cập vào hệ thống của các công ty Mỹ. Báo cáo cũng tuyên bố, Apple và Amazon đã phát hiện ra các microchip này và báo cáo cho chính quyền Mỹ.

Nhưng cả hai công ty đều lên tiếng phủ nhận câu chuyện này. Các chuyên gia an ninh mạng đã cảnh báo rằng một mối đe dọa như vậy hoàn toàn có thể tồn tại, và rất khó để chống lại. Nhưng sau khi báo cáo được công bố, những lời phủ nhận mạnh mẽ từ các công ty, các cơ quan chính phủ liên quan đến câu chuyện đã gây ra không ít hoài nghi của mọi người.

Tri thức Trẻ/ Tham khảo The Verge

.......

Trung Quốc và "Giấc mộng Trung Hoa"

* Thời Tập Cận Bình:
  1. Căn bệnh suy thoái văn hóa thời cộng sản ở xứ Tàu (9/2018)
  2. Tập Cận Bình & quyền lực không giới hạn nhiệm kỳ (8/2018)
  3. Ai chơi với Trung Quốc (7/2018)
  4. Mao Trạch Đông sắp được yên thân nơi vĩnh hằng? (8/2016)
  5. Lãnh đạo càng hăng máu hiện đại hóa xây dựng "thiên đường", đất nước càng tan hoang, dân càng khốn khổ (5/2016)
  6. Giấc mộng Trung Hoa & 6 cuộc chiến tranh của Trung Quốc trong thế kỷ 21
  7. Trung Quốc sắp tấn công chiếm đảo Senkaku/Điếu Ngư? (2/2016)
  8. Cuộc gặp lịch sử giữa hai lãnh đạo Trung Quốc & Đài Loan (11/2015)
  9. Biển Đông: Trung Quốc chỉ thích luật rừng của mình, chửi tưng luật pháp quốc tế! (10/2015)
  10. Trung Quốc lúng túng tìm đối sách chống "tuần tra tự do hàng hải" của Mỹ tại Biển Đông (10/2015)
  11. Tập đoàn Giang Trạch Dân lâm nguy (10/2015)
  12. Quảng Tây rúng động vì 17 vụ đánh bom liên tiếp (10/2015)
  13. Tập Cận Bình thăm Mỹ (9/2015)
  14. Giáo sư Úc: Chiến tranh Trung-Mỹ ở Biển Đông ‘không thể tránh khỏi’ (6/2015)
  15. Sự tan vỡ đang tới của Trung Quốc (3/2015)
  16. Ngắm cảnh dân nghèo và chiêm ngưỡng ngọc phỉ thúy trong nhà quan tham ở Trung Quốc (2015)
  17. Ông Tập Cận Bình đang được sùng bái đến mức tuyệt đỉnh (10/2014)
  18. Sinh viên Hồng Kông biểu tình lớn phản đối chính quyền Bắc Kinh (9/2014)
  19. Con đường "lên voi xuống chó" của đại quan tham Chu Vĩnh Khang (12/2014)
  20. Trung Quốc: "Con hổ" Chu Vĩnh Khang bị điều tra và giam giữ như thế nào? (7/2014)
  21. Tăng cao ngân sách quốc phòng, Trung Quốc sẵn sàng cho chiến tranh (5/2014)
  22. Trung Quốc coi Tân Cương, Tây Tạng là mối họa quốc gia (4/2014)
  23. Cập nhật: Trung Quốc và trận chiến chống "khủng bố", đòi ly khai ... ở khu tự trị Tân Cương
  24. Tập Cận Bình sẽ phá nát đảng cộng sản Trung Quốc để trở thành một Gorbachev lưu danh lịch sử? (8/2014)
  25. Tập Cận Bình ê chề nhận món quà của thủ tướng Đức khẳng định Hoàng Sa, Trường Sa không phải của Trung Quốc (4/2014)
  26. Hàng loạt quan chức Trung Quốc tự tử trong khi đang bị điều tra tham nhũng (4/2014)
  27. Mua hàm thiếu tướng giá 100 tỷ đồng (4/2014)
Tư liệu lịch sử Trung Quốc
  1. Mao Trạch Đông - tấn thảm kịch của Đảng cộng sản Trung Quốc
  2. 46 ông lão tố cáo lãnh tụ Mao Trạch Đông và nêu sự thật về "Cách mạng văn hóa" (2012)
  3. Trung Quốc phản đối giải Nobel Hòa bình dành cho Lưu Hiểu Ba, một công dân đang ở tù (10/2010)
  4. Nhân vụ máy bay Malaysia mất tích, tướng Tàu tuyên bố Bắc Kinh cần xây cảng ở quần đảo Trường Sa của Việt Nam (10/3/2014)
  5. Âm mưu thâm độc của Trung Quốc tại Hà Nội 36 năm trước
  6. Tòa án Tây Ban Nha ra lệnh bắt hai cựu tổng bí thư Trung Quốc về hành vi phạm tội ác chống lại loài người
  7. Trung Quốc: Gần 10.000 người đệ đơn kiện cựu tổng bí thư Giang Trạch Dân (6/2015)
  8. Bệnh nhân tâm thần bị bán làm nô lệ
  9. Đặng Tiểu Bình trong chiến tranh biên giới Việt - Trung 1979
  10. Mao Trạch Đông - "người cầm lái vĩ đại" của đảng cộng sản Trung Quốc
  11. Đại Cách mạng văn hóa - cuộc thanh trừng và tranh giành quyền lực kinh hoàng của Mao Trạch Đông (1966-1976)
  12. Kinh hoàng số người chết trong Cách mạng văn hóa do Mao khởi xướng
  13. Chủ tịch nước Cộng hòa nhân dân Trung Hoa Lưu Thiếu Kỳ đã bị các "đồng chí" của mình hãm hại như thế nào?
  14. Ủy viên bộ chính trị Đào Chú đã bị các "đồng chí" hãm hại như thế nào?
  15. Bí ẩn xung quanh cuộc đào thoát và cái chết của nguyên soái, bộ trưởng quốc phòng Trung Hoa Lâm Bưu ngày 13/9/1971
  16. Giang Thanh - từ đệ nhất Mao phu nhân đến bản án tử hình chỉ trong vòng 5 năm! (1980)
  17. Bộ trưởng quốc phòng TQ Bành Hoài Đức đã bị Mao trừng trị như thế nào sau khi góp ý về việc xây dựng CNXH ở Trung Quốc (1966-1974)
  18. Vụ thảm sát Thiên An Môn
  19. Sự kiện Thiên An Môn - một trang sử bi tráng trong lịch sử hiện đại Trung Quốc
  20. Tin ảnh: Vụ thảm sát trên quảng trường Thiên An Môn ngày 4-6-1989
  21. Hồng Kông - khu hành chính đặc biệt của Trung Quốc
  22. Tân Cương - vùng lãnh thổ "mối họa quốc gia" của Trung Quốc
  23. Trung Quốc sẽ "bỏ túi" vùng lãnh thổ Siberia của Nga?
  24. Trung Quốc đã có được quả bom nguyên tử đầu tiên như thế nào và kho vũ khí hạt nhân hiện nay của Trung Quốc
  25. Xung đột giữa hai cường quốc cộng sản Trung - Xô thời kỳ trước 1980