The Big Hack: Các ‘chip độc’ của Trung Quốc được cấp ghép lên máy chủ của chính phủ Mỹ và các công ty lớn như thế nào? (Phần cuối)

Bình luận Ánh Dương • 14:26, 10/07/20

Các điệp viên công nghệ cao Trung Quốc đã tấn công chính phủ và gần 30 công ty của Mỹ, bao gồm cả các “ông lớn” như Amazon và Apple, bằng cách xâm nhập thông qua chuỗi cung ứng thiết bị công nghệ Hoa Kỳ, theo các nguồn tin từ chính phủ và các doanh nghiệp của Hoa Kỳ.

Tiếp theo Phần 1 Phần 2  Phần 3

Tính bảo mật của chuỗi cung ứng công nghệ toàn cầu đã bị xâm phạm, nhưng hầu hết các công ty và người dùng đều không biết

Như vậy sẽ cần phải đặt ra câu hỏi rằng, đó là những công ty nào và bằng cách nào mà họ đã bị cài đặt chip độc vào trong hệ thống phần cứng của họ.

Trong nhiều năm qua, các quan chức Hoa Kỳ đã luôn cảnh báo rằng phần cứng của hai gã khổng lồ viễn thông Trung Quốc là Huawei Corp và ZTE Corp sản xuất, đã chịu sự thao túng của chính phủ Trung Quốc. Đồng thời, các quan chức cũng đã tiếp cận với một số lượng nhỏ khách hàng quan trọng của Supermicro. Một giám đốc điều hành của một công ty lưu trữ web lớn nói rằng thông điệp mà anh ta rút ra từ các giao dịch rất rõ ràng: “Phần cứng Supermicro không thể tin được, nó có thể đánh gục tất cả mọi người’’.

Về phần mình, Amazon đã bắt đầu các cuộc đàm phán mua lại Elemental, và vào tháng 9 năm 2015, Amazon đã công bố giao dịch thành công. Tuy không tiết lộ thông tin chính thức giá trị giao dịch, nhưng theo một nhà thạo tin thì thỏa thuận này ở mức 350 triệu đô la. Amazon có ý định chuyển phần mềm Elemental để phục vụ cho AWS, có chip, bo mạch chủ và máy chủ thường được thiết kế nội bộ và được xây dựng bởi các nhà máy mà Amazon ký hợp đồng trực tiếp.

Một ngoại lệ đáng chú ý là các trung tâm dữ liệu của AWS được đặt tại Trung Quốc, nơi chứa đầy các máy chủ do Supermicro cung cấp, theo hai người có kiến thức về các hoạt động của AWS tại TQ. Lưu tâm đến những phát hiện của Elemental, nhóm bảo mật của Amazon, đã tiến hành điều tra riêng tại các cơ sở của AWS tại Bắc Kinh và cũng đã tìm thấy các bo mạch chủ bị thay đổi ở đó, bao gồm cả những thiết kế tinh vi hơn những gì họ đã gặp trước đây. Trong một số trường hợp, các con chip độc hại đủ mỏng để chúng được nhúng giữa các lớp sợi thủy tinh mà các thành phần khác được liên kết theo, theo một người nhìn thấy hình ảnh của con chip. Thế hệ chip đó nhỏ hơn đầu bút chì đã được mài sắc, người này nói. Tuy nhiên, không hiểu sao Amazon lại phủ nhận rằng AWS có biết về việc các máy chủ ở Trung Quốc có chứa chip độc hại khi được báo chí hỏi.

Chính quyền Trung Quốc từ lâu đã nổi tiếng là có hệ thống giám sát các ngân hàng, nhà sản xuất và công dân bình thường trên chính mảnh đất của mình. Các khách hàng chính của đám mây AWS tại Trung Quốc là các công ty trong nước hoặc các tổ chức nước ngoài có hoạt động tại đây. Tuy nhiên, thực tế là quốc gia này dường như đang tiến hành các hoạt động giám sát đó ngay trong chính đám mây của Amazon. Điều này đã mang lại cho công ty những rắc rối đáng kể.

Đội an ninh của AWS xác định rằng sẽ khó có thể lặng lẽ tháo các chip độc đó, ngay cả khi họ có thể nghĩ ra cách để tháo ra, thì việc đó sẽ cảnh báo cho những kẻ tấn công rằng các con chip đã được tìm thấy. Thay vào đó, nhóm an ninh này đã phát triển một phương pháp giám sát con chip độc đó. Trong những tháng tiếp theo, họ đã phát hiện ra các liên lạc đăng ký ngắn gọn giữa những kẻ tấn công và các máy chủ bị gắn chip độc nhưng không thấy bất kỳ nỗ lực nào để xóa dữ liệu. Điều đó có thể có nghĩa là những kẻ tấn công đã tiết kiệm chip cho các hoạt động về sau hoặc chúng đã xâm nhập vào các phần khác của hệ thống mạng trước khi việc giám sát bắt đầu. Không có khả năng nào là chắc chắn cả.

Vào năm 2016, chính phủ Trung Quốc chuẩn bị thông qua luật an ninh mạng mới, được nhiều người ở nước ngoài coi là cái cớ để cung cấp cho chính quyền quyền truy cập rộng rãi hơn vào các dữ liệu nhạy cảm, Amazon đã quyết định hành động. Vào tháng 8/2016, họ đã chuyển quyền kiểm soát hoạt động của trung tâm dữ liệu tại Bắc Kinh của mình cho đối tác địa phương, Bắc Kinh Sinnet, một động thái mà các công ty cho là cần thiết để tuân thủ luật pháp sắp tới. Tháng 11 năm sau, Amazon đã bán toàn bộ cơ sở hạ tầng cho Bắc Kinh Sinnet với giá khoảng 300 triệu đô la. Nhiều người nhận định việc bán cơ sở này của Amazon giống như kiểu chúng ta cắt bỏ những phần cơ thể bệnh hoạn đi vậy.

Đối với Apple, một trong ba người đứng đầu Ban điều hành nói rằng vào mùa hè năm 2015, một vài tuần sau khi xác định được các chip độc hại, công ty đã bắt đầu gỡ bỏ tất cả các máy chủ của Supermicro ra khỏi trung tâm dữ liệu của mình, một quá trình mà Apple gọi là “going to zero”, tạm dịch là “làm sạch tất cả". Hơn 7.000 máy chủ Supermicro, tất cả đã được thay thế trong vài tuần. Tuy nhiên khi được báo chí hỏi thì Apple lại phủ nhận việc này với nhiều lý do khác nhau. Vào năm 2016, Apple đã thông báo cho Supermicro rằng họ cắt đứt hoàn toàn mối quan hệ giữa hai bên, một quyết định mà người phát ngôn của Apple đã đưa ra khi trả lời các câu hỏi của Businessweek rằng đây là một sự cố bảo mật tương đối nhỏ và không ảnh hưởng nhiều.

Tháng 8 năm đó, Giám đốc điều hành của Supermicro, ông Liang đã tiết lộ rằng công ty đã mất hai khách hàng lớn. Mặc dù ông đã không cho biết cụ thể đó là những khách hàng lớn nào, nhưng sau đó trong các báo cáo tin tức đã xác định một trong hai khách hàng đó là Apple. Ông Liang đã đổ lỗi cho sự cạnh tranh và giải thích rất mơ hồ rằng: “Khi khách hàng yêu cầu mức giá thấp hơn, người của chúng tôi đã không trả lời đủ nhanh’’, ông ấy đã nói trong một cuộc gọi trực tuyến với các nhà phân tích. Hayes, phát ngôn viên của Supermicro, cho biết công ty chưa bao giờ được thông báo về sự tồn tại của chip độc hại trên bo mạch chủ của mình bởi khách hàng hoặc cơ quan thực thi pháp luật Hoa Kỳ.

Đồng thời với việc phát hiện ra các chip bất hợp pháp vào năm 2015 và cuộc điều tra mở rộng, Supermicro đã gặp thêm một rắc rối với một vấn đề kế toán, mà công ty mô tả là một vấn đề liên quan đến thời điểm ghi nhận doanh thu nhất định. Sau khi bỏ lỡ hai thời hạn nộp báo cáo hàng quý và hàng năm theo yêu cầu của các nhà quản lý, Supermicro đã bị hủy niêm yết khỏi Nasdaq vào ngày 23/8/2015. Nó đánh dấu một sự vấp ngã phi thường đối với một công ty có doanh thu hàng năm đã tăng mạnh trong bốn năm trước đó, từ mức 1,5 tỷ đô la được báo cáo trong năm 2014 lên tới 3,2 tỷ đô la trong năm đó.

Một ngày thứ Sáu cuối tháng 9 năm 2015, Tổng thống Barack Obama và Chủ tịch Trung Quốc Tập Cận Bình đã xuất hiện cùng nhau tại Nhà Trắng trong một cuộc họp kéo dài hàng giờ với tiêu đề là một thỏa thuận mang tính bước ngoặt về an ninh mạng. Sau nhiều tháng đàm phán, Hoa Kỳ đã nhận được từ Trung Quốc một lời hứa lớn: TQ sẽ không còn hỗ trợ tin tặc trộm cắp sở hữu trí tuệ của Hoa Kỳ để mang lại lợi ích cho các công ty Trung Quốc nữa. Theo một người thạo tin về cuộc đàm phán giữa các quan chức cấp cao của chính phủ Hoa Kỳ, thì Trung Quốc đã sẵn sàng nhượng bộ vì họ đã phát triển các hình thức hack tiên tiến và lén lút hơn, nó gần hơn với chuỗi cung ứng công nghệ mà không cần thông qua các hệ thống mạng.

Trong những tuần sau khi thỏa thuận được công bố, chính phủ Hoa Kỳ đã lặng lẽ gióng lên hồi chuông cảnh báo với hàng chục nhà điều hành công nghệ và nhà đầu tư tại một cuộc họp nhỏ, chỉ khách mời chính thức mới được tham dự ở McLean, thuộc bang Virginia, do Lầu Năm Góc tổ chức. Theo một người có mặt tại cuộc họp, các quan chức của Bộ Quốc phòng đã thông báo cho các nhà công nghệ về một cuộc tấn công gần đây và yêu cầu họ suy nghĩ về việc tạo ra các sản phẩm thương mại có thể phát hiện các loại chip độc được cấy ghép lên phần cứng của các máy chủ. Những người tham dự cuộc họp đó đã không được nghe thấy tên của nhà sản xuất phần cứng có liên quan, nhưng rõ ràng ít nhất một số người trong phòng nói rằng đó là Supermicro.

Vấn đề đang thảo luận là không chỉ về công nghệ. Các nhà sản xuất Hoa Kỳ cũng đã nói về các quyết định được đưa ra từ nhiều thập kỷ trước là họ dự định di chuyển công nghệ sản xuất tiên tiến đến Đông Nam Á. Trong nhiều năm, ngành sản xuất Trung Quốc với chi phí thấp đã củng cố mô hình kinh doanh của nhiều công ty công nghệ lớn nhất nước Mỹ. Ngay từ sớm, Apple đã sản xuất tại Mỹ nhiều thiết bị điện tử tinh vi nhất. Sau đó vào năm 1992, họ đã đóng cửa một nhà máy hiện đại lắp ráp bo mạch chủ và máy tính ở Fremont, California, và đã di chuyển phần lớn công việc đó ra nước ngoài.

Trong nhiều thập kỷ, an ninh của chuỗi cung ứng đã nhiều lần được các quan chức phương Tây cảnh báo thông qua các bài viết trung thực. Một niềm tin đã hình thành rằng Trung Quốc khó có thể gây nguy hiểm cho vị trí của họ bằng cách để các điệp viên của họ can thiệp vào các nhà máy của các nước phương Tây tại TQ. Điều đó đã làm cho các doanh nghiệp lớn của Hoa Kỳ quyết định về nơi xây dựng các hệ thống thương mại dựa phần lớn vào nơi có năng lực sản xuất lớn nhất và rẻ tiền nhất. “Bạn đã mặc cả một món hời với quỷ Satan’’, một cựu quan chức Hoa Kỳ đã nói. “Bạn có thể có ít nguồn cung hơn bạn muốn và đảm bảo an toàn, hoặc bạn có thể có nguồn cung mà bạn cần, nhưng sẽ có rủi ro an ninh. Hầu hết các doanh nghiệp đã chấp nhận đề xuất thứ hai’’.

(Hết)

Ánh Dương

Theo BusinessWeek

Khoa học Công nghệ


BÀI CHỌN LỌC