Trung Quốc đã dùng 1 con chip chỉ nhỏ bằng hạt gạo để hack một loạt công ty Mỹ, trong đó có cả Apple và Amazon?
Vụ việc này có tính chất nghiêm trọng và lâu dài hơn nhiều so với các vụ hack khác cũng liên quan đến phần mềm mà thế giới ngày càng chứng kiến nhiều hơn.
- 04-10-2018Facebook bị hack khiến hàng nghìn ứng dụng, trang web khác gặp nguy hiểm
- 21-09-2018CEO Tim Cook giải thích tại sao sản phẩm Apple thoát được thuế quan vào phút chót
- 24-07-2018Tấn công mạng ngân hàng – đến SWIFT cũng là nạn nhân
Năm 2015, Amazon bắt đầu âm thầm đánh giá một startup có tên là Elemental Technologies với dự định thâu tóm nó để mở rộng dịch vụ video của mình (mà ngày nay chính là Amazon Prime Video).
Có trụ sở ở Portland, Elemental làm phần mềm nén các file video dung lượng lớn và định dạng lại để phù hợp với nhiều thiết bị khác nhau. Công nghệ của hãng đã được sử dụng để tường thuật trực tuyến thế vận hội Olympic, liên lạc với trạm vũ trụ quốc tế ISS và được cả cơ quan tình báo liên bang Mỹ CIA sử dụng. Những hợp đồng mang tính an ninh quốc gia của Elemetal không phải là lý do chính để Amazon đưa ra lời đề nghị thâu tóm nhưng chúng rất phù hợp với mảng điện toán đám mây Amazon Web Service (AWS) vốn đòi hỏi tính bảo mật cao.
Amazon thuê 1 bên thứ ba để đánh giá Elemental. Tuy nhiên họ phát hiện ra một số vấn đề, khiến AWS phải nhìn kỹ hơn vào sản phẩm chính của Elemental: những server đắt tiền mà các khách hàng lắp đặt vào hệ thống của họ để xử lý video. Những server này được cài đặt bởi Super Micro Computer, 1 công ty có trụ sở ở San Jose, là một trong những nhà cung cấp bo mạch máy chủ lớn nhất thế giới.
Cuối mùa xuân 2015, nhân viên của Elemental đóng gói một vài máy chủ và gửi chúng đến Ontario, Canada để bên thứ ba đánh giá. Các kỹ thuật viên đã tìm thấy trên bo mạch được gắn 1 con chip siêu nhỏ - nhỏ gần bằng 1 hạt gạo – mà trong thiết kế ban đầu không hề có chi tiết này.
Amazon ngay lập tức báo cáo phát hiện này lên giới chức Mỹ và khiến cộng đồng tình báo dậy sóng. Các máy chủ của Elemental được sử dụng rộng rãi trong trung tâm dữ liệu của Bộ Quốc phòng Mỹ, các drone của CIA và cả các tàu chiến của Hải quân Hoa Kỳ. Và Elemental chỉ là một trong số hàng trăm khách hàng của Supermicro.
Cuộc điều tra kéo dài tới hơn 3 năm và các nhà điều tra đã kết luận rằng những con chip siêu nhỏ này cho phép hacker tạo 1 cửa hậu vào bất kỳ mạng lưới nào có lắp đặt những server nói trên. Theo thông tin mà Bloomberg có được từ nhiều nguồn tin thân cận, các con chip được cài vào các máy chủ tại những nhà máy điều hành bởi các nhà thầu phụ ở Trung Quốc.
Vụ việc này có tính chất nghiêm trọng và lâu dài hơn nhiều so với các vụ hack khác cũng liên quan đến phần mềm mà thế giới ngày càng chứng kiến nhiều hơn.
Hiện Trung Quốc làm ra khoảng 75% số điện thoại di động và 90% máy tính cá nhân được sử dụng trên toàn thế giới. Tuy nhiên, để bí mật gắn chip là cực kỳ khó vì đòi hỏi phải hiểu rất sâu về thiết kế sản phẩm, đảm bảo thiết bị có thể trót lọt đi qua chuỗi cung ứng toàn cầu và đến đúng nơi mong muốn – giống như ném 1 cây gậy xuống thượng nguồn sông Dương Tử ở Thượng Hải và đảm bảo nó nổi lên ở Seattle vậy.
30 công ty Mỹ bị ảnh hưởng
Kết quả điều tra cho thấy gần 30 công ty Mỹ đã bị ảnh hưởng, trong đó có 1 ngân hàng lớn, một số nhà thầu chính phủ và cả Apple. Apple từng là một khách hàng quan trọng của Supermicro và đã có kế hoạch đặt hàng hơn 30.000 máy chủ trong vòng 2 năm để phát triển mạng lưới data center trên toàn cầu. Tuy nhiên đến năm 2016 Apple đã cắt đứt quan hệ với Supermicro.
Quay trở lại năm 2006, có 3 kỹ sư ở Oregon nảy ra một sáng kiến tuyệt vời. Nhu cầu về video trên di động sắp bùng nổ, và họ dự đoán các đài truyền hình sẽ rất muốn chuyển những chương trình vốn được thiết kế để phù hợp với màn hình tivi sang các định dạng khác để người dùng có thể xem trên smartphone, laptop và nhiều thiết bị khác.
Để đáp ứng nhu cầu này, họ lập ra Elemental Technologies. Phần mềm mà công ty cung cấp giúp giảm đáng kể thời gian xử lý các video. Elemental sẽ tải phần mềm vào các máy chủ được bán với giá khoảng 100.000 mỗi chiếc cho khách hàng (lợi nhuận biên có thể lên đến 70%).
Elemental cũng bắt đầu làm việc với các cơ quan tình báo Mỹ. Năm 2009, công ty thông báo hợp tác với In-Q-Tel, cánh tay đầu tư của CIA, trong 1 thỏa thuận mở đường cho các máy chủ của Elemental được sử dụng trong các sứ mệnh an ninh quốc gia.
Supermicro - một trong những công ty sản xuất bo mạch lớn nhất thế giới
Supermicro trở thành lựa chọn sáng giá của Elemental. Có trụ sở ở phía Bắc sân bay San Jose, công ty này ra đời năm 1993, nhà sáng lập là Charles Liang - 1 kỹ sư Đài Loan. Khi đó thung lũng Silicon bùng nổ xu hướng thuê ngoài, kết nối các nhà máy Đài Loan và sau này là Trung Quốc với các khách hàng Mỹ. Liang có 1 lợi thế rất lớn: các bo mạch máy chủ của Supermicro sẽ được thiết kế hầu hết ở San Jose, gần với các khách hàng lớn nhất, kể cả khi các sản phẩm được sản xuất ở nước ngoài.
Ngày nay Supermicro đang thống trị thị trường bo mạch trị giá 1 tỷ USD. Bo mạch của Supermicro có thể được tìm thấy trong các máy chủ được thiết kế riêng theo yêu cầu của khách hàng tại các ngân hàng, quỹ đầu cơ, nhà cung ứng dịch vụ điện toán đám mây... Hãng có các cơ sở ở California, Hà Lan và Đài Loan, nhưng sản phẩm cốt lõi là bo mạch máy chủ thì gần như hoàn toàn được sản xuất bởi các đối tác ở Trung Quốc.
Phần lớn nhân viên ở San Jose là người Trung Quốc, và tiếng Trung là ngôn ngữ được sử dụng chủ yếu. Với hơn 900 khách hàng tại 100 quốc gia tính đến 2015, Supermicro được 1 cựu quan chức tình báo Mỹ ví như "Microsoft của thế giới phần cứng, tấn công vào bo mạch của Supermicro cũng giống như tấn công toàn thế giới thông qua Windows".
Có thể truy tìm nguồn gốc những con chip bằng cách lật ngược lại chuỗi cung ứng. Theo tờ Digitimes, Supermicro có 3 nhà máy sản xuất bo mạch chính, 2 ở Đài Loan và 1 ở Thượng Hải. Khi những nhà máy này bị quá tải đơn đặt hàng, đôi lúc họ chuyển bớt công việc cho các bên gia công.
Trong vòng đánh thuế mới nhất, chính quyền Trump đã nhằm vào máy tính và các thiết bị phần cứng (trong đó có bo mạch máy chủ) nhập khẩu từ Trung Quốc. Có vẻ như các quan chức Nhà Trắng cho rằng làm như vậy sẽ khiến các công ty phải chuyển chuỗi cung ứng của họ sang các nước khác, làm giảm mối lo ngại về mức độ bảo mật của chuỗi cung ứng.
Cả Amazon, Apple và Microchip đã bác bỏ các thông tin trong bài điều tra của Bloomberg.