Phát hiện chip do thám của Trung Quốc trong máy chủ các công ty Mỹ

Tờ Bloomberg cho biết một vụ tấn công cài đặt chip do thám của Trung Quốc dưới bản chất thu thập thông tin và hack hệ thống đã bị phát hiện. 

securitydaily chip do thám của Trung Quốc

Một báo cáo của tờ Bloomberg xuất bản ngày hôm nay đã tiết lộ một loại chip do thám của Trung Quốc với kích thước chỉ hơn một hạt gạo đã được tìm thấy trong máy chủ của gần 30 công ty tại Mỹ, trong đó có Apple và Amazon. 

Loại chip do thám của Trung Quốc này không có trong thiết kế gốc của Super Micro – một công ty có trụ sở ở Mỹ mà được đưa vào trong quá trình sản xuất ở Trung Quốc.

Bài báo cáo dựa trên 3 năm điều tra tại Mỹ, cho rằng các tập đoàn chi nhánh của chính phủ Trung Quốc đã tìm cách xâm nhập dây chuyền sản xuất đều cài đặt loại chip do thám của Trung Quốc siêu nhỏ vào bảng mạch chủ của máy chủ các cơ quan của quân đội Mỹ, tình báo Mỹ và nhiều công ty lớn của Mỹ như AppleAmazon.

“Apple đã phát hiện ra loại chip do thám của Trung Quốc trong máy chủ hãng Super Micro vào tháng 5 2015, sau khi nhận thấy hoạt động mạng và vấn đề trong phần mềm hệ thống đáng ngờ.” 

“Vì loại chip do thám của Trung Quốc này rất nhỏ, số lượng mã nó có thể chứa cũng ít. Nhưng quan trọng là loại chip này có thể khiến thiết bị trao đổi với những máy tính ẩn danh trên Internet có mã phức tạp và chuẩn bị điều kiện cần thiết để hệ điều hành thiết bị chấp nhận mã mới.”

Các con chip này bị nghi ngờ là công cụ cho chính phủ Trung Quốc do thám các công ty và người dùng ở Mỹ, tương tự như một công cụ “hack phần mềm”.

securitydaily chip do thám của Trung Quốc

“Dựa trên mẫu bảng mạch, loại chip do thám của Trung Quốc cài vào cũng đa dạng về kích cỡ, cho thấy bên tấn công đã cung cấp những mẫu mã khác nhau cho những nhà máy khác nhau.”

Bài báo cho rằng Apple và Amazon đã phát hiện những con chip do thám của Trung Quốc này trên bảng mạch chính máy chủ của họ từ năm 2015 và báo cáo cho chính phủ, mặc dù cả Apple lẫn Amazon đều chối bỏ sự việc. 

Apple nói với tờ Bloomberg rằng công ty họ chưa bao giờ phát hiện loại chip độc hại hay bất kì lỗ hổng nào cố tình cài vào máy chủ, hay việc “có bất kì liên hệ nào với FBI hay các tổ chức có liên quan về vụ việc này”.

Apple đã chấm dứt hợp đồng với công ty Super Micro từ 2016. Apple cho rằng người viết báo cáo có thể đã nhầm lẫn sự việc này với việc Apple phát hiện một ổ cứng bị nhiễm độc trong một máy chủ do Super Micro sản xuất hồi năm 2016.

“Mặc dù không có cáo buộc liên quan đến việc dữ liệu khác hàng bị ảnh hưởng nhưng công ty chúng tôi xem xét sự việc này rất nghiêm túc. Chúng tôi mong người dùng hiểu rằng Apple sẽ làm mọi việc để đảm bảo sự an toàn thông tin cá nhân cho người dùng. Tờ Bloomberg đang đưa tin sai sự thật về Apple.” 

Amazon cũng cho rằng tin tức Amazon biết về “vụ xâm nhập chuỗi cung ứng”, “máy chủ chứa chip độc hại” hay việc “hợp tác với FBI để điều tra cung cấp dữ liệu” là hoàn toàn “không đúng”

Trong khi đó, Super Micro và Bộ Ngoại giao Trung Quốc đã mạnh mẽ phủ nhận báo cáo của Bloomberg bằng cách đưa ra một tuyên bố khá dài.

THN

> Giải pháp bảo mật toàn diện dành cho website, đăng ký miễn phí 14-ngày tại đây <