Một báo cáo rất dài vừa được Bloomberg đăng tải hôm nay tiết lộ chi tiết về vụ tấn công vào chuỗi cung ứng, mà người ta tin rằng đó là một trong những chương trình tấn công gián điệp và phần mềm lớn nhất từ một quốc gia.
Mọi chuyện bắt d9ầu khi một con chip giám sát nhỏ với kích cỡ chỉ bằng hạt gạo được tìm thấy trong các máy chủ được sử dụng bởi gần 30 công ty Mỹ, trong đó có cả những tên tuổi lớn như Apple và Amazon. Vấn đề ở chỗ, con chip độc hại nói trên không phải là một phần của bo mạch máy chủ gốc do công ty Super Micro của Mỹ thiết kế, mà nó được ai đó đưa vào trong quá trình sản xuất tại Trung Quốc.
Báo cáo của Bloomberg dựa trên cuộc điều tra bí mật trong 3 năm tại Mỹ, tuyên bố rằng các nhóm liên kết của chính phủ Trung Quốc đã thâm nhập vào chuỗi cung ứng, để cài đặt các con chip giám sát siêu nhỏ (microchip) này trong các bo mạch chủ thiết kế cho các hệ thống máy chủ được sử dụng bởi quân đội Mỹ, các cơ quan tình báo của Mỹ và nhiều công ty của Mỹ như Apple và Amazon.
Theo nội dung trong bài viết mà Bloomberg đăng tải, thì theo một người thân cận với dòng sự kiện hé lộ Apple đã phát hiện ra các con chip đáng ngờ bên trong các máy chủ do công ty Super Micro cung cấp vào khoảng tháng 5/2015 sau khi phát hiện có các hoạt động truyền tải dữ liệu mờ ám trong hệ thống mạng và firmware.
Nguồn tin này cũng cho biết vì con chip úa nhỏ nên số lượng code bên trong nó cũng rất ít nhưng nó đã làm được hai thứ quan trọng. Một là yêu cầu thiết bị liên hệ với một trong nhiều máy tính nặc danh trên internet vốn có chứa các đoạn code phức tạp hơn. Và hai là chuẩn bị để hệ điều hành của thiết bị chấp nhận các đoạn code mới này.
Những con chip này bị nghi ngờ đã giúp chính quyền Trung Quốc dò thám các công ty của Mỹ và người dùng của họ. Về cơ bản thì nó là một vụ hack phần cứng với mục đích là khiến nó khó loại bỏ và có tiềm năng phá hoại nhiều hơn, hứa hẹn một kiểu truy xuất lén lút lâu dài mà các cơ quan gián điệp sẵn sàng đầu tư hàng triệu đô và nhiều năm để có được.
Bản báo cáo của Bloomberg cũng cho rằng tùy vào model bo mạch mà các con chip cũng đa dạng về kích cỡ khác nhau, cho thấy kẻ tấn công đã cung cấp cho các nhà máy sản xuất với nhiều lô hàng khác nhau. Bài viết cũng cho biết Apple và Amazon đã tìm thấy những con chip này trên những bo mạch máy chủ của họ vào năm 2015 và đã báo cho chính quyền Mỹ, nhưng cả hai hãng này lại phủ nhận điều này.
Apple, Amazon và Super Micro bác bỏ báo cáo của Bloomberg
Trao đổi với Bloomberg, hãng Apple cho rằng họ chưa bao giờ tìm thấy con chip độc hại nào trên phần cứng hay lỗ hổng bảo mật nào được cố ý “cài cắm” trong bất kỳ máy chủ nào của họ, và cũng không có bất kỳ liên hệ với FBI hay cơ quan nào khác về vụ việc như vậy.
Tuy nhiên, vào năm 2016 thì Apple đã kết thúc mối quan hệ với Super Micro. Và người đại diện của hãng còn cho rằng các phóng viên của Bloomberg đã nhầm lẫn câu chuyện của họ với một vụ báo cáo vào năm 2016 khi hãng tìm thấy một driver bị nhiễm mã độc một các server Super Micro trong phòng thí nghiệm của họ.
Apple cho biết: Mặc dù không có tuyên bố nào cho thấy có sự liên quan đến dữ liệu khách hàng, nhưng chúng tôi coi trọng những các buộc này và mong muốn người dùng biết rằng hãng luôn làm mọi thứ có thể nhằm bảo vệ thông tin cá nhân mà khách hàng ủy thác cho chúng tôi. Chúng tôi cũng muốn người dùng biết rằng những gì Bloomberg đang đưa tin về Apple là không chính xác.
Amazon cũng cho rằng báo cáo của Bloomberg là không đúng sự thật và phủ nhận hoàn toàn những gì mà các phóng viên của Bloomberg đăng tải trong bài báo cáo, tương tự như cách mà Apple phủ nhận mọi thứ.
Không chỉ vậy, cả Super Micro và bộ ngoại giao Trung Quốc cũng phủ nhận mạnh mẽ những gì mà Bloomberg đăng tải với những phát biểu rất dài dòng về vấn đề này. Nếu quan tâm bạn có thể đọc đầy đủ các lời phát biểu của các bên bằng tiếng Anh tại đây.