Trung Quốc cài chip nội gián siêu nhỏ, Amazon, Apple cùng hàng loạt công ty lớn bị ảnh hưởng

[​IMG]

Năm 2015, một startup mang tên Elemental Technologies đã được Amazon đánh giá và mua lại. Dự án khởi nghiệp này đã tạo ra chương trình phần mềm để nén các video lớn, định dạng có thể dùng trên nhiều thiết bị khác nhau. Amazon đã hưởng lợi rất nhiều khi nó giúp ích cho dự án Amazon Web Services xây dựng cho CIA, cùng với đó là những hợp đồng an ninh quốc giá của Elemental. Tuy nhiên, không ngờ dự án này lại làm hé mở một cuộc tấn công gián điệp cực lớn của Trung Quốc. 

Khi thẩm định, Amazon đã thuê một công ty thứ ba để kiểm tra tính an ninh của Startup này. Sau khi vượt qua các kiểm tra đầu tiên, Amazon đã kiểm tra kĩ hơn các máy chủ (server) nơi mà Elemental đặt dữ liệu của khách hàng. Được biết các máy chủ này được lắp ráp bởi Super Micro Computer (Supermicro) - một công ty có trụ sở ở San Jose (Mỹ) và là một trong những nhà cung cấp bo mạch chủ cho các máy chủ lớn nhất thế giới. Sự việc được phát hiện khi một vài bo mạch chủ được nhân viên Elemental đóng gói gửi đến Ontario (Canada) vào năm 2015 để kiểm tra bảo mật, các chuyên gia đã phát hiện một vi mạch nhỏ xấp xỉ một hạt gạo không nằm trong thiết kế ban đầu.

[​IMG]

Vấn đề này đã được báo cáo đến chính phủ Mỹ, sau ba năm điều tra, các chuyên gia đã xác định con chip này có khả năng cho phép các hacker tạo ra được một "một cửa tàng hình" (backdoor) vào bất kỳ hệ thống mạng nào có lắp đặt trên máy chủ trên. Quan trọng hơn là các máy chủ của Elemental được đặt trong các trung tâm dữ liệu liên quan đến dữ liệu mật Bộ Quốc phòng Mỹ, lưu trữ hình ảnh được hoạt động bay không người lái của CIA hay mạng lưới tàu chiến của Hải quân Mỹ. Tất cả đều là những cơ quan quan trọng của Mỹ.
 

[​IMG]


Các con chip này được đưa vào dây chuyền sản xuất bởi một đơn vị cung ứng thuộc quân đội Trung Quốc. Để có thể làm được điều này gián điệp Trung Quốc đã tìm thấy "lối nhỏ hoàn hảo" trong dây chuyền Supermicro để thực hiện cuộc tấn công. Bên cạnh đó, âm mưu này cũng được tính toán từ trước thì mới có thể vượt qua được các chuỗi vận chuyển để đến được nơi mong muốn. Ngoài ra, hầu hết các nhân công của Supermicro tại Mỹ đều nói tiếng Đài hoặc tiếng Trung do đó đây cũng là một sự thuận lợi cho gián điệp Trung Quốc.
 

[​IMG]


Theo ước tính có hơn ba mươi công ty lớn bị ảnh hưởng bởi cuộc tấn công này trong đó có Apple, Amazon và các nhà thầu lớn của chính phủ Mỹ. Dù vậy, Apple dường như ảnh hượng nhẹ hơn khi năm 2015, họ đã loại bỏ tất cả máy chủ của Supermicro vì phát hiện có các chip độc, họ cũng cắt đứt quan hệ với công ty này vào năm tiếp theo. Các cuộc tấn công dạng trên vẫn tiếp tục diễn ra và chính quyền tổng thống Donald Trump đã áp dụng các lệnh trừng phạt kinh tế với Trung Quốc, trong đó tập trung vào phần cứng máy tính và thiết bị mạng, bao gồm cả bo mạch máy chủ.

Giới cầm quyền Mỹ cũng nói rằng họ sẽ tiến hành di dời các chuỗi cung ứng của họ từ Trung Quốc sang các nước khác để đảm bảo an toàn.

Bình luận về bài viết