Friday, October 5, 2018

Trung Quốc cấy chip gián điệp vào linh kiện Apple, Amazon, giới chức Hoa Kỳ lên tiếng


Tóm tắt bài viết

  • Trang Bloomberg Business week đưa tin hôm thứ Năm (4/10), điệp viên Trung Quốc đã khai thác lỗ hổng trong chuỗi cung ứng công nghệ của Mỹ để xâm nhập vào mạng máy tính của gần 30 công ty Mỹ, bao gồm những người khổng lồ như Amazon, Apple hay một ngân hàng lớn và các nhà thầu chính phủ.
  • Ngay sau khi Bloomberg đưa tin, Amazon, Apple và Supermicro và cả Trung Quốc đã lên tiếng phản đối báo cáo. Giới chức Hoa Kỳ cũng lên tiếng về thông tin này,  nói rằng họ đang "tìm kiếm thêm thông tin xác thực từ Cộng đồng Tình báo".
  • Đối tác của Super Micro bao trùm hầu hết quốc gia trên thế giới, trong đó có Việt Nam. Nếu báo cáo của Bloomberg là sự thật, Việt Nam cũng không tránh khỏi nguy cơ bị ảnh hưởng.
Giới chức Hoa Kỳ đã lên tiếng về báo cáo của Bloomberg tiết lộ điệp viên Trung Quốc bí mật cấy những con chip nhỏ hơn hạt gạo vào các linh kiện dùng trong máy chủ của nhiều hãng lớn như Apple, Amazon và cả Bộ quốc phòng Mỹ.
Cố vấn an ninh quốc gia của Nhà Trắng cho biết các cuộc tấn công mạng của Trung Quốc tại Hoa Kỳ đã xác nhận tính trọng yếu của việc chính quyền Trump đối phó với các hoạt động tấn công mạng, sau khi Bloomberg News báo cáo rằng Bắc Kinh đã tấn công các mạng máy tính của Mỹ bằng cách sử dụng một con chip nhỏ.
Con chip có kích thước nhỏ hơn cả một hạt gạo. Ảnh: Bloomberg.
Một cách riêng biệt, hai nhà lập pháp dân chủ nói rằng báo cáo này cho thấy nguy cơ gián điệp mạng của Trung Quốc đối với các công ty Mỹ và chính phủ.
John Bolton, lãnh đạo Hội đồng An ninh Quốc gia Hoa Kỳ, đã không xác nhận liệu Nhà Trắng có nhận thức được âm mưu tấn công của Trung Quốc trước khi Bloomberg báo cáo hay không. “Tôi không muốn giải quyết bất cứ điều gì có thể đụng chạm đến các vấn đề tình báo cụ thể”, ông nói với các phóng viên.
“Nhưng tôi sẽ nói rằng đối phó với mối đe dọa Trung Quốc trên không gian mạng và trong lĩnh vực công nghệ thông tin là một ưu tiên rất cao đối với chúng tôi – chống lại chúng, thiết lập các rào cản để ngăn chặn Trung Quốc tấn công mạng vào các hoạt động mà Tổng thống đã ủy quyền”, ông Bolton nói.
Cố vấn An ninh Quốc gia Hoa Kỳ John Bolton tại Hội nghị hành động chính trị bảo thủ năm 2018 tại National Harbor, Md. (Ảnh: Gage Skidmore / Wikimedia)
Trang Bloomberg Businessweek đưa tin hôm thứ Năm (4/10), điệp viên Trung Quốc đã khai thác lỗ hổng trong chuỗi cung ứng công nghệ của Mỹ để xâm nhập vào mạng máy tính của gần 30 công ty Mỹ, bao gồm những người khổng lồ như Amazon, Apple hay một ngân hàng lớn và các nhà thầu chính phủ.
Trong số các nạn nhân có một nhà thầu đã thiết kế phần mềm để liên lạc với Trạm vũ trụ quốc tế, và đưa các cảnh bay không người lái đến Cơ quan Tình báo Trung ương.
Các nhà điều tra phát hiện rằng các vi mạch nhỏ xíu, không lớn hơn một hạt cát là mấy, đã được đưa vào trong quá trình sản xuất linh kiện cho các nhà thầu phụ của Super Micro Computer Inc., một trong những nhà cung cấp bo mạch chủ lớn nhất thế giới.
Super Micro Computer Inc., một trong những nhà cung cấp bo mạch chủ lớn nhất thế giới, cung cấp linh kiện cho Apple, Amazon…
Các nhà điều tra xác định rằng các con chip cho phép những kẻ tấn công tạo ra một cánh cửa tàng hình để xâm nhập vào bất kỳ mạng nào bao gồm cả các máy sửa đổi, theo những nguồn tin thân cận.
“Báo cáo Trung Quốc can thiệp vào chuỗi cung ứng chip máy tính, nếu đúng, là điều đáng lo ngại và ví dụ mới nhất về mức độ mà Bắc Kinh đã thâm nhập để ăn cắp bí mật chính trị và thương mại của Mỹ”, Đại diện Adam Schiff của bang California, nghị sĩ hàng đầu của đảng Dân chủ trong Ủy ban tình báo Nhà Trắng, cho biết trong một tuyên bố.
Ông nói rằng ban điều hành đang “tìm kiếm thêm thông tin xác thực từ Cộng đồng Tình báo về báo cáo mới nhất này, đồng thời sẽ tiếp cận với các công ty bị ảnh hưởng”.
Ông Devin Nunes, Chủ tịch Ủy ban Tình báo, đại diện đảng Cộng hòa của bang California, đã không trả lời yêu cầu bình luận. 
Thượng nghị sĩ Mark Warner của Virginia, nghị sĩ hàng đầu của đảng Dân chủ trong ban điều hành cơ quan tình báo Thượng viện, và là một cựu giám đốc điều hành công nghệ, cũng bày tỏ lo ngại tương tự. Báo cáo “cung cấp thêm bằng chứng cho thấy mô hình hành vi của Trung Quốc là một mối đe dọa nghiêm trọng đối với an ninh quốc gia và chuỗi cung ứng quản lý rủi ro”.
Sơ đồ mô tả cách chip siêu gián điệp từ Trung Quốc hoạt động, (Ảnh: Tinhte/Bloomberg)
Đại diện Frank Pallone của New Jersey, nghị sĩ đảng Dân chủ trong Ủy ban Năng lượng và Thương mại Nhà Trắng, cho biết báo cáo “gây quan ngại sâu sắc và Quốc hội cần phải điều tra”.
“Chúng tôi phải trực tiếp lắng nghe các công ty có khả năng bị ảnh hưởng từ vụ vi phạm an ninh này để hiểu rõ hơn về những gì đã xảy ra”, ông nói.

Phạm vi ảnh hưởng

“Super Micro là Microsoft của thế giới phần cứng. Tấn công vào bo mạch chủ của SuperMicro cũng giống như tấn công vào Windows, và là tấn công toàn thế giới”, một quan chức tình báo Mỹ giấu tên cho biết.
Super Micro khá phổ biến trong giới công nghệ toàn cầu. Theo dữ liệu tháng 2/2018 từ Digitimes Research, thị phần máy chủ toàn cầu của SuperMicro chiếm 12,4%, đứng thứ 3 chỉ sau HP và Dell.
Đối tác của Super Micro bao trùm hầu hết quốc gia trên thế giới, trong đó có Việt Nam, hai nhà phân phối chính của hãng tại Việt Nam là công ty cổ phần Anh Đức và công ty TNHH Viễn thông N.T.C, bên cạnh đại lý là Octapus. Như vậy, nếu báo cáo của Bloomberg là sự thật, Việt Nam cũng không tránh khỏi nguy cơ bị ảnh hưởng.
Tuy nhiên, theo các nhà điều tra, mục tiêu của vụ tấn công này là bí mật có giá trị của các công ty lớn, hoặc thông tin nhạy cảm của chính phủ Mỹ. Trung Quốc tạm thời chưa quan tâm đến dữ liệu của người dùng.

Nạn nhân bác bỏ ‘cáo buộc’ bị hại

Trong các báo cáo được gửi qua email, Amazon, Apple và Super micro và cả Trung Quốc đã lên tiếng phản đối bản tóm tắt báo cáo của Bloomberg Businessweek.
Ngay sau khi bài báo của Bloomberg được đăng tải, Apple lập tức lên tiếng phản đối, tuyên bố công ty chưa bao giờ phát hiện bất kỳ loại “chip gián điệp” hoặc “lỗ hổng” trong bất kỳ máy chủ nào của hãng.
“Mặc dù có nhiều cuộc thảo luận về vấn đề này trên mạng, không ai ở Apple từng nghe về chuyện này”, Apple cho biết. Theo Business Insider, bên bị hại có thể bị chính phủ Mỹ yêu cầu im lặng nếu sự việc ảnh hưởng đến an ninh quốc gia. Tuy nhiên Apple cũng bác bỏ nghi vấn này.
Apple khẳng định không có chuyện công ty bị theo dõi bằng chip gián điệp. (Ảnh: Business Insider)
Amazon cũng lên tiếng đáp trả thông tin của Bloomberg rằng sau khi phát hiện bị cài chip gián điệp, Amazon đã thực hiện kiểm tra toàn hệ thống công ty.
Ông vua bán lẻ khẳng định hoàn toàn không có chuyện họ bị theo dõi bằng chip gián điệp hay phải kiểm tra lại hệ thống.“Kể cả trong quá khứ hay hiện tại, không bao giờ có chuyện Amazon hay công ty con của chúng tôi bị thay đổi phần cứng hay gắn chip gián điệp”.
Dù ngay lập tức lên tiếng bác bỏ bài báo của Bloomberg, 2 năm trước Apple từng đột ngột gỡ bỏ toàn bộ server do SuperMicro cung cấp, đồng thời cắt đứt quan hệ với hãng này mà không nói rõ lý do.

Xung đột sở hữu trí tuệ

Chính phủ Mỹ từ lâu đã cáo buộc Trung Quốc đánh cắp tài sản trí tuệ của Mỹ thông qua gián điệp mạng và các hình thức khác, cáo buộc càng trở nên gay gắt hơn sau khi Tổng thống Donald Trump nhậm chức và hứa hẹn sẽ làm việc với chính phủ Trung Quốc.
Đầu năm nay, Tổng thống Trump đã yêu cầu Bộ Thương mại Hoa Kỳ điều tra các hoạt động kinh doanh của Trung Quốc. Kết quả chỉ ra rằng Trung Quốc đã tấn công vào các doanh nghiệp của Hoa Kỳ vì lợi ích thương mại.
Cuộc điều tra về các bo mạch chủ đã được bắt đầu từ thời chính quyền Obama, Bloomberg trích dẫn những nguồn tin thân cận cho biết. Bản báo cáo ám chỉ những phát hiện tình báo đã diễn ra trong quá trình đương nhiệm của cựu Tổng thống Barack Obama, và nhấn mạnh bản chất đang diễn ra của các cuộc tấn công mạng bắt nguồn từ Trung Quốc.
Minh Hạnh

No comments:

Blog Archive