Bloomberg Chỉ Ra Chip Gián Điệp Trung Quốc Được Tìm Thấy Trong Phần Cứng Của Apple, Amazon

Khoảng đầu tháng 10/2018, theo trang Bloomberg, thiết bị trung tâm dữ liệu của Amazon Web Services và Apple có thể là đối tượng bị theo dõi của chính phủ Trung Quốc thông qua con chip siêu nhỏ được cài vào trong quá trình sản xuất. Con chip có kích thước không lớn hơn hạt gạo, ẩn mình trong bảng mạch chính của máy chủ và không thuộc thiết kế gốc.

Một quan chức tiết lộ điều tra viên phát hiện con chip ảnh hưởng đến gần 30 công ty, bao gồm một ngân hàng lớn, các nhà thầu chính phủ và Apple, hãng công nghệ giá trị nhất thế giới. Apple từng là khách hàng quan trọng của Super Micro, một công ty máy chủ của Trung Quốc. Con chip được Bloomberg đề cập đến là đối tượng của cuộc điều tra tối mật được chính phủ Mỹ khởi xướng từ năm 2015. Nó được dùng để thu thập bí mật thương mại và tài sản sở hữu trí tuệ từ các công ty Mỹ và có thể đã Super Micro cấy vào trong khi lắp ráp máy móc dùng trong trung tâm.

Apple, Amazon Web Services và Super Micro đều phủ nhận bài báo. Apple nói không tìm thấy con chip được cấy như lời của Bloomberg. Super Micro cũng bác bỏ việc họ cấy con chip trong quá trình sản xuất. Trong một tuyên bố, Apple bày tỏ “sự thất vọng sâu sắc” khi trong quá trình trao đổi, các phóng viên của Bloomberg không cởi mở về khả năng họ hoặc nguồn tin của họ có thể sai hoặc bị nhầm lẫn thông tin.

Còn Amazon Web Services khẳng định: “Chúng tôi đoán rằng họ đang nhầm lẫn câu chuyện với một sự cố năm 2016, trong đó chúng tôi phát hiện một driver bị ảnh hưởng trong một máy chủ đơn của Super Micro tại 1 trong các phòng thí nghiệm. Sự kiện đó được xác định là tai nạn và không phải cuộc tấn công có chủ đích nhằm vào Apple”. Amazon Web Services khẳng định “không tìm thấy bằng chứng” về con chip độc hại hay có sự can thiệp về phần cứng.

Theo Bloomberg, vấn đề được phát hiện năm 2015 và được xác nhận bởi các điều tra viên độc lập được các nhà cung cấp đám mây thuê. Máy chủ Super Micro bị Apple loại bỏ và hãng cũng chấm dứt quan hệ với Super Micro năm 2016. Cuộc điều tra tiếp theo liên quan đến các tổ chức chính phủ được thực hiện. Apple và Amazon Web Services phủ nhận những động thái đối với Super Micro có liên hệ đến lo ngại về con chip gián điệp. Không có dữ liệu người dùng nào bị đánh cắp.

Từ lâu, Trung Quốc vẫn luôn bị nghi ngờ, nhưng hiếm khi bị chỉ đích danh, trong các chiến dịch gián điệp dựa trên phần cứng sản xuất tại đây. Phần lớn các linh kiện điện tử dùng trong công nghệ Mỹ đều sản xuất ở Trung Quốc. Các hãng như Huawei, ZTE hay nhà sản xuất camera giám sát Hikvision đều bị ảnh hưởng không ít và bị chính phủ Mỹ giám sát chặt chẽ trong năm 2018. Đánh cắp tài sản sở hữu trí tuệ cũng là một trong những lập luận cốt lõi dẫn đến hạn chế thương mại khắc nghiệt đối với Trung Quốc của chính quyền Tổng thống Donald Trump.

Trang Bloomberg miêu tả toàn bộ quá trình cấy chip gián điệp:

1. Một đơn vị quân đội Trung Quốc thiết kế và sản xuất các con chip siêu nhỏ, tương đương với đầu bút chì vót nhọn. Chúng kết hợp bộ nhớ, khả năng kết nối mạng và sức mạnh xử lý hiệu quả cho một cuộc tấn công.
2. Microchip được đưa vào nhà máy Trung Quốc cung ứng cho Super Micro, một trong những người bán bảng mạch chính máy chủ lớn nhất thế giới.
3. Các bảng mạch chính này sau đó được đưa vào máy chủ do Super Micro lắp ráp.
4. Các máy chủ được đưa vào sử dụng trong các trung tâm dữ liệu của nhiều công ty.
5. Khi máy chủ được cài đặt và bật lên, microchip thay đổi nhân của hệ điều hành để nó chấp nhận sự điều chỉnh. Chip cũng có thể liên lạc đến máy tính được điều khiển bởi kẻ tấn công để tìm kiếm các đoạn mã và chỉ thị khác.