Bằng chứng mới cho vụ bê bối cài chip gián điệp của Trung Quốc
"Các nhà sản xuất đang bỏ qua mối nguy hiểm tiềm tàng rằng Trung Quốc hoặc các tổ chức tình báo có thể tiếp cận những điểm khác nhau của chuỗi cung ứng và cài đặt chip gián điệp", Cựu giám đốc văn phòng tình báo Mỹ Sean Kanuck nói.
Vụ việc Trung Quốc cài cắm chip điện tử gián điệp lên các bảng mạch xuất khẩu đang khiến giới truyền thông Mỹ xôn xao.
Theo báo cáo của hãng tin Bloomberg, rất nhiều hãng truyền thông Mỹ đã phát hiện chip gián điệp trong bảng mạch cung cấp bởi hãng Super Micro Computer từ nhà máy Trung Quốc trong hệ thống của họ và đã buộc phải gỡ bỏ toàn bộ vào tháng 8/2018.
Nạn nhân của một âm mưu
Chuyên gia Yossi Applebounm, từng làm việc cho đơn vị công nghệ của mật vụ Israel và là nhà đồng sáng lập của Sepio Systems đã cung cấp nhiều bằng chứng, báo cáo lẫn phân tích cho hãng tin Bloomberg về hoạt động cài cắm chip gián điệp của Trung Quốc trong suốt 2 năm tính đến cuối năm 2015.
Chip gián điệp nhỏ bằng hạt gạo mà cuộc điều tra của Bloomberg phát hiện trên các bảng mạch của Supermicro
Công ty của Yossi chuyên ngành về an ninh mạng và đã được thuê để quét an ninh cho nhiều hãng công nghệ viễn thông. Ông Yossi cho biết trong quá trình làm việc, hãng của ông đã phát hiện rất nhiều điểm bất thường từ những bảng mạch sản xuất bởi Supermicro.
Thậm chí, rất nhiều bảng mạch sản xuất từ Trung Quốc không phải Supermicro cũng có hiện tượng trên.
"Supermicro chỉ là nạn nhân của một âm mưu…cũng tương tự như những hãng công nghệ khác", ông Yossi nói.
Vị chuyên gia này cũng bày tỏ sự lo ngại về chất lượng an toàn của các nhà máy lắp ráp tại Trung Quốc khi nơi đây đã trở thành một khâu quan trọng trong chuỗi cung ứng sản phẩm công nghệ toàn cầu.
Hãng Supermicro có trụ sở tại California đã phủ nhận các cáo buộc của Bloomberg trong khi đại sứ quán Trung Quốc tại Washington chưa có tuyên bố nào về vụ việc.
Kể từ khi Bloomberg cáo buộc Trung Quốc cài chip gián điệp vào các bảng mạch của Supermicro, cổ phiếu của hãng này đã giảm tới 41%. Mức giảm mạnh nhất kể từ năm 2007.
Theo báo cáo của Bloomberg, những con chip gián điệp này có thể cung cấp cửa sau để các tin tặc truy cập dữ liệu hệ thống. Cuộc điều tra cho thấy những bảng mạch cài chip của Supermicro đều được lắp ráp ở Trung Quốc.
Nguồn tin của Yossi cho biết các nhà máy sản xuất bảng mạch của Supermicro ở Trung Quốc đã bị phát hiện những chip gián điệp như trên nhưng công ty không thể trả lời được tại sao chúng lại được lắp và những dữ liệu nào có thể bị mất cắp với loại chip trên.
Hiện Cục điều tra liên bang Mỹ (FBI) vẫn chưa có bình luận gì về vụ việc. Theo Bloomberg, hệ thống thông tin viễn thông của Mỹ là mục tiêu chính cho các cuộc tấn công công nghệ bởi chúng bao gồm hàng triệu dữ liệu từ các smartphone, máy tính cũng như những sản phẩm công nghệ khác mà người Mỹ hay dùng. Việc cài cắm các chip gián điệp này có thể sử dụng làm công cụ đột nhập ăn cắp dữ liệu thuộc quyền sở hữu trí tuệ cũng như các bí mật nhà nước.
Chip gián điệp thâm nhập hệ thống máy chủ như thế nào
Mặc dù hàng loạt công ty viễn thông Mỹ tuyên bố họ không chịu ảnh hưởng từ chip gián điệp của Trung Quốc nhưng báo cáo điều tra của Bloomberg lại cho thấy bảng mạch của Supermicro đã thâm nhập tới gần 30 công ty, bao gồm Amazon hay Apple.
Sau khi cuộc điều tra của Bloomberg được công bố, Bộ an ninh nội địa Na Uy tuyên bố đã lưu ý đến những vấn đề bất thường liên quan đến bảng mạch của Supermicro từ tháng 6/2018 nhưng không cho biết thêm chi tiết.
Chuyện thường thấy trong ngành tình báo
Trên thực tế, những con chip gián điệp được cài cắm vào bảng mạch rất khó phát hiện và đây là lý do các cơ quan gián điệp sẵn sàng chi hàng tỷ USD để phát triển những công cụ như vậy. Bản thân Mỹ cũng có rất nhiều sản phẩm như vậy theo những gì tiết lộ của Edward Snowden về Cơ quan tình bào trung ương Mỹ (CIA).
Dẫu vậy, chưa có một quốc gia nào tận dụng được ưu thế trong chuỗi cung ứng như Trung Quốc để cài cắm các chip do thám như vậy.
Ngoài Yossi, Bloomberg đã nhờ đến 3 chuyên gia chuyên quét các phần cứng nhập khẩu từ nước ngoài làm việc cho Bộ quốc phòng Mỹ và họ đều cho rằng cáo buộc này là có cơ sở.
Theo Sepio, các bảng mạch của Supermicro tiêu tốn điện năng như 2 hệ thống trên cùng 1 bảng. Một hệ thống gốc và hệ thống gián điệp bị cài thêm còn lại. Tuy nhiên chúng nằm trên cùng bảng mạch nên vẫn thoát được hệ thống an ninh mạng nội bộ.
Bao nhiêu chip gián điệp được cài vào các sản phẩm sản xuất tại Trung Quốc?
Chuyên gia Yossi cho biết điều khiến những con chip này trở nên vô cùng đáng ngờ là chúng được làm bằng kim loại thay vì nhựa thông thường, qua đó có thể hoạt động như một máy tính cỡ nhỏ trên bảng mạch.
"Con chip trông rất vô hại nhưng lại có chất lượng rất cao với công nghệ hiện đại được cắm vào chuỗi sản xuất bảng mạch", anh Yossi nói.
Đồng quan điểm trên, Cựu giám đốc văn phòng tình báo Mỹ Sean Kanuck nhận định mối nguy hiểm từ những con chip gián điệp là có thật. Theo ông Kanuck, những con chip gián điệp có thể cho các kẻ tấn công lợi thế mà các phần mềm gián điệp không thể làm nổi.
"Các nhà sản xuất đang bỏ qua mối nguy hiểm tiềm tàng rằng Trung Quốc hoặc các tổ chức tình báo có thể tiếp cận những điểm khác nhau của chuỗi cung ứng và cài đặt chip gián điệp", ông Kanuck nói.
Bởi vậy không riêng gì bảng mạch, thậm chí bàn phím hay chuột cũng có thể trở thành mục tiêu cài cắm các chip gián điệp mà người tiêu dùng, doanh nghiệp hay chính phủ không biết.
Cuộc điều tra của Bloomberg đã khiến hàng loạt công ty và cơ quan trên thế giới rà soát lại hệ thống công nghệ của mình. Từ những ngân hàng lớn cho đến các trung tâm điện toán đám mây hay các startup. Kết quả của những cuộc rà soát này có thể không được công bố công khai do mục tiêu của các chip gián điệp nhắm tới là bí mật nhà nước hay doanh nghiệp hơn là thông tin của khách hàng.
Các chuyên gia về an ninh mạng nhận định ngành này có hơn 100 tỷ USD doanh thu nhưng không mấy người quan tâm đến an ninh phần cứng, tạo kẽ hở cho những nhà máy ở Trung Quốc khai thác.
"Chúng ta không biết cho đến khi chúng ta tìm thấy những kẽ hở. Hoạt động này có thể tồn tại ở khắp mọi nơi và mọi sản phẩm sản xuất tại Trung Quốc…Chúng ta không biết được mức độ nghiêm trọng và độ phủ sóng của hoạt động này trong hệ thống của chúng ta", CEOTony Lawrence của VỎ Technology nói.
Chip gián điệp khó phát hiện và là công cụ đắc lực cho các hoạt động đánh cắp thông tin cũng như tin tặc