The Big Hack: Các ‘chip độc’ của Trung Quốc được cấy ghép lên máy chủ của chính phủ Mỹ và các công ty lớn như thế nào? (Phần 2)

Bình luận Ánh Dương • 09:00, 09/07/20

Các điệp viên công nghệ cao Trung Quốc đã tấn công chính phủ và gần 30 công ty của Mỹ, bao gồm cả các “ông lớn” như Amazon và Apple, bằng cách xâm nhập thông qua chuỗi cung ứng thiết bị công nghệ Hoa Kỳ, theo các nguồn tin từ chính phủ và các doanh nghiệp của Hoa Kỳ.

Tiếp theo Phần 1

Trong các tuyên bố gửi qua email, Amazon (đã công bố mua lại Elemental vào tháng 9 năm 2015), Apple và Supermicro đã tranh luận về các bản tóm tắt báo cáo của Bloomberg Businessweek. Amazon đã viết: “AWS đã không hề biết gì về sự tổn thương của chuỗi cung ứng, vấn đề với các chip độc hại hoặc cải biến phần cứng trước khi mua lại Elemental’’. Apple đã viết: “Về vấn đề này, chúng ta có thể thấy rất rõ: Apple chưa bao giờ tìm thấy các con chip độc hại, các điều chỉnh phần cứng, hay các lỗ hổng được cố tình cấy vào bất kỳ máy chủ nào’’. Một phát ngôn viên của Supermicro, Perry Hayes đã viết: “Chúng tôi vẫn không biết về bất kỳ cuộc điều tra nào như vậy’’.

Chính phủ Trung Quốc chưa từng trực tiếp giải quyết các câu hỏi về việc thao túng máy chủ của Supermicro, họ chỉ đưa ra một tuyên bố rằng: “An toàn chuỗi cung ứng trong không gian mạng là một vấn đề quan tâm chung và Trung Quốc cũng là một nạn nhân’’. FBI và Văn phòng Giám đốc Tình báo Quốc gia, đại diện cho CIA và NSA, từ chối bình luận.

Những lời phủ nhận này của các công ty, đã bị sáu quan chức an ninh quốc gia hiện tại và trước đây phản đối, những người đã bắt đầu các cuộc điều tra từ thời chính quyền Tổng thống Obama và tiếp tục dưới thời chính quyền Tổng thống Trump, đã đưa ra chi tiết về việc phát hiện ra các con chip và cuộc điều tra của chính phủ.

Một trong những quan chức đó và hai người thuộc AWS đã cung cấp thông tin sâu rộng về cách cuộc tấn công diễn ra tại Elemental và Amazon; quan chức đó và một trong những người trong cuộc cũng mô tả sự hợp tác của Amazon với cuộc điều tra của chính phủ khi đó. Ngoài ba người trong cuộc của Apple, bốn trong số sáu quan chức Hoa Kỳ xác nhận rằng Apple là nạn nhân. Tổng cộng, 17 người đã xác nhận việc thao túng phần cứng Supermicro và các yếu tố khác của các cuộc tấn công. Các nguồn cung cấp thông tin được ẩn danh vì tính nhạy cảm, và trong một số trường hợp vì bản chất và sự phân loại của thông tin.

Một quan chức chính phủ cho biết mục tiêu của Trung Quốc là sự tiếp cận lâu dài với các bí mật của các công ty có giá trị cao và mạng lưới tình báo nhạy cảm của chính phủ. Không có dữ liệu nào về người tiêu dùng được biết là đã bị đánh cắp.

Sự phân nhánh của các cuộc tấn công vẫn đang tiếp tục diễn ra. Chính quyền của Tổng thống Trump hiện nay đã tự sản xuất phần cứng máy tính và hệ thống mạng, bao gồm cả bo mạch chủ, một trong những vấn đề trọng tâm được quan tâm đầu tiên trong vòng trừng phạt thương mại mới nhất đối với Trung Quốc. Các quan chức Nhà Trắng đã nói rõ rằng họ đề nghị các công ty của Hoa Kỳ sẽ bắt đầu chuyển chuỗi cung ứng từ TQ sang các nước khác. Sự thay đổi như vậy có thể an ủi phần nào các quan chức đã từng cảnh báo chính phủ trong nhiều năm về sự an toàn của chuỗi cung ứng, mặc dù họ đã không bao giờ tiết lộ một lý do chính đáng cho những lo ngại của họ.

Sự khởi đầu cho các ý tưởng

Trở lại năm 2006, ba kỹ sư ở Oregon đã có một ý tưởng thông minh. Nhu cầu về video trên thiết bị di động sắp bùng nổ và họ dự đoán rằng các đài truyền hình sẽ mong muốn chuyển đổi các chương trình được thiết kế để phù hợp với màn hình TV thành các định dạng khác nhau để cũng có thể xem được trên điện thoại thông minh, máy tính xách tay và các thiết bị khác.

Để đáp ứng nhu cầu được tiên liệu trước này, các kỹ sư đã bắt đầu dự án Elemental Technologies, họ lắp ráp các thiết bị mà một cựu cố vấn của công ty gọi là một nhóm thiên tài để viết các bộ mã có thể điều chỉnh các chip đồ họa siêu tốc được sản xuất cho các máy chơi game video cao cấp. Phần mềm kết quả đã giảm đáng kể thời gian xử lý các tệp video lớn. Elemental sau đó đã tải phần mềm lên các máy chủ được xây dựng tùy chỉnh được trang trí bằng logo màu xanh lá cây của nó.

Theo một cựu cố vấn của công ty, các máy chủ của Elemental được bán với giá 100.000 đô la mỗi cái, với tỷ suất lợi nhuận cao tới 70%. Hai trong số những khách hàng đầu tiên lớn nhất của Elemental là nhà thờ Mormon, họ đã sử dụng công nghệ này để chiếu các bài giảng đến các hội thánh trên khắp thế giới, và ngành công nghiệp phim người lớn.

Elemental cũng bắt đầu làm việc với các cơ quan tình báo Mỹ. Vào năm 2009, công ty đã tuyên bố hợp tác phát triển với In-Q-Tel Inc., chi nhánh đầu tư của CIA, một thỏa thuận mở đường cho các máy chủ Elemental được sử dụng trong các nhiệm vụ an ninh quốc gia trên toàn chính phủ Hoa Kỳ.

Theo các tài liệu công cộng, bao gồm các cả bản quảng cáo của công ty, cho thấy các máy chủ của họ cũng đã được sử dụng bên trong các trung tâm dữ liệu của Bộ Quốc phòng để xử lý cảnh quay bằng máy bay không người lái và camera giám sát, trên các tàu chiến của Hải quân để truyền các nguồn cấp dữ liệu của các nhiệm vụ trên không và bên trong các tòa nhà chính phủ để cho phép hội nghị truyền hình an toàn. NASA, cả Thượng viện, Hạ viện và Bộ An ninh Nội địa cũng đã là khách hàng của công ty Elemental. Danh mục đầu tư này làm cho Elemental trở thành mục tiêu cho các đối thủ nước ngoài.

Supermicro là một lựa chọn rõ ràng để xây dựng các máy chủ Elemental. Supermicro có trụ sở ở phía bắc sân bay San Jose, nằm trên một dải đất mờ của Xa lộ Liên tiểu bang 880, công ty được thành lập bởi Charles Liang, một kỹ sư người Đài Loan đang theo học cao học ở Texas và sau đó di chuyển về phía tây để khởi nghiệp Supermicro cùng với vợ của ông ta vào năm 1993. Thung lũng Silicon sau đó nắm lấy các công việc làm thầu phụ, tạo ra một con đường từ các nhà máy của Đài Loan, và sau đó là Trung Quốc, đến người tiêu dùng Mỹ và Liang thêm vào một lợi thế: Các bo mạch chủ của Supermicro sẽ được thiết kế chủ yếu ở San Jose, gần với các khách hàng lớn nhất của công ty, ngay cả khi các sản phẩm được sản xuất ở nước ngoài.

Ngày nay, Supermicro bán nhiều bo mạch chủ máy chủ hơn hầu hết tất cả các nhà sản xuất khác. Nó cũng thống trị thị trường một tỷ đô la cho các bảng vi mạch được sử dụng trong các máy tính chuyên dụng, từ máy MRI đến các hệ thống vũ khí. Các bo mạch chủ của nó có thể được tìm thấy trong các máy chủ thiết lập theo đơn đặt hàng tại các ngân hàng, quỹ phòng hộ, nhà cung cấp điện toán đám mây và dịch vụ lưu trữ web, và nhiều các ứng dụng ở các nơi khác. Supermicro có các cơ sở lắp ráp tại California, Hà Lan và Đài Loan, nhưng các bo mạch chủ của nó - sản phẩm cốt lõi của nó - hầu hết đều được sản xuất bởi các nhà thầu ở Trung Quốc.

Cú hích lớn của công ty đối với khách hàng xoay quanh khả năng tùy biến không ai có thể sánh được, được thực hiện bởi hàng trăm kỹ sư toàn thời gian và một danh mục bao gồm hơn 600 thiết kế.

Phần lớn lực lượng lao động của họ ở San Jose là người Đài Loan hoặc Trung Quốc, và tiếng Quan thoại là ngôn ngữ thường được sử dụng ở đây, chữ Hán cũng thường được sử dụng trên các bảng thông báo công việc, theo 6 nhân viên đã từng làm việc ở đây. Bánh nướng Trung Quốc được giao mỗi tuần và nhiều các cuộc thông báo thông thường được thực hiện hai lần, một lần cho những người lao động chỉ biết tiếng Anh và được nhắc lại một lần nữa bằng tiếng Quan thoại. Tiếp theo là năng suất lao động ở đây khá cao, theo những người mà đã làm việc ở cả những nơi khác. Các mối quan hệ đa chủng tộc này, đặc biệt là việc sử dụng tiếng Quan thoại rộng rãi, đã giúp Trung Quốc dễ dàng hiểu được các hoạt động của Supermicro và có khả năng thâm nhập vào công ty. (Một quan chức Hoa Kỳ nói rằng chính phủ Hoa Kỳ vẫn đang kiểm tra xem các gián điệp được gài vào bên trong Supermicro hay các công ty Mỹ khác để hỗ trợ cuộc tấn công).

Với hơn 900 khách hàng tại 100 quốc gia vào năm 2015, Supermicro đã giới thiệu một bộ sưu tập các mục tiêu nhạy cảm. “Bạn nghĩ về Supermicro như là Microsoft của thế giới phần cứng’’, một cựu quan chức tình báo Hoa Kỳ, người đã nghiên cứu về Supermicro và mô hình kinh doanh của nó đã nói. “Tấn công các bo mạch chủ của Supermicro giống như tấn công Windows. Nó giống như tấn công cả thế giới’’.

(Còn nữa)

Ánh Dương

Theo BusinessWeek

Khoa học Công nghệ