The Big Hack(2/4): Các ‘chip độc’ của Trung Hoa được cấy ghép lên
máy chủ của chính phủ Mỹ và các công ty lớn như thế nào?
(Bị dị ứng với TQ: nước ở giữa, bọn ở chung quanh
là lũ man di, mọi rợ. Tôi đã đổi TQ thành
Trung Hoa.)
Một quan chức chính phủ Hoa Kỳ cho biết mục tiêu của Trung Hoa là sự tiếp cận lâu
dài với các
bí mật của các
công ty có giá trị cao và
mạng lưới tình
báo nhạy cảm của chính
phủ. (Ảnh minh họa: VaitMcright/ Pixabay)
The Big Hack: Các
‘chip độc’ của Trung Hoa được cấy ghép lên máy chủ của chính phủ Mỹ và
các công ty lớn như thế nào?
(Phần 2)
Ánh Dương • 09:00, 09/07/20• 1473 lượt xem
Các điệp viên công nghệ cao Trung Hoa đã tấn công chính phủ và gần 30 công ty của Mỹ, bao gồm cả các “ông lớn” như Amazon và Apple, bằng cách xâm nhập thông qua chuỗi cung ứng thiết bị công nghệ Hoa Kỳ, theo các nguồn tin từ chính phủ và các doanh nghiệp của Hoa Kỳ.
Trong các tuyên bố gửi qua email: https://www.bloomberg.com/news/articles/2018-10-04/the-big-hack-amazon-apple-supermicro-and-beijing-respond, Amazon (đã công bố mua lại Elemental vào tháng 9 năm
2015: https://techcrunch.com/2015/09/03/amazon-acquires-elemental-technologies-for-a-reported-500-million-in-cash/),
Apple và Supermicro đã tranh luận về các bản tóm tắt báo cáo của Bloomberg Businessweek. Amazon đã viết:
“AWS đã
không hề biết gì
về sự tổn thương của chuỗi cung ứng, vấn đề với các chip độc hại hoặc cải biến phần cứng trước
khi mua lại Elemental’’.
Apple đã viết:
“Về vấn đề
này,
chúng ta có thể thấy rất rõ:
Apple chưa bao giờ tìm
thấy các
con chip độc hại, các
điều chỉnh phần cứng, hay các lỗ hổng được cố tình cấy vào bất kỳ máy
chủ nào’’.
Một phát ngôn viên của Supermicro, Perry Hayes đã viết: “Chúng tôi vẫn không biết về bất kỳ cuộc điều tra nào như vậy’’.
Chính phủ Trung Hoa chưa từng trực tiếp giải quyết các câu hỏi về việc thao túng máy chủ của Supermicro, họ chỉ đưa
ra một tuyên bố rằng:
“An toàn chuỗi cung ứng trong không gian mạng là một vấn đề quan tâm chung và Trung Hoa cũng là một nạn nhân’’.
FBI và Văn phòng Giám đốc Tình báo Quốc gia, đại diện cho CIA và NSA, từ chối bình luận.
Những lời phủ nhận này
của các công ty, đã bị sáu quan chức an ninh quốc gia hiện tại và trước đây
phản đối,
những người đã bắt đầu các cuộc điều tra từ thời chính quyền Tổng thống Obama và tiếp tục dưới thời chính
quyền Tổng
thống Trump, đã đưa
ra chi tiết về việc phát
hiện ra
các con chip và cuộc điều tra của
chính phủ.
Một trong những quan chức đó và hai người thuộc AWS đã cung cấp thông tin sâu rộng về cách cuộc tấn công diễn ra tại Elemental và Amazon; quan chức đó và một trong những người trong cuộc cũng mô tả sự hợp tác của Amazon với cuộc điều tra của chính phủ khi đó. Ngoài ba người trong cuộc của Apple, bốn trong số sáu quan chức Hoa Kỳ xác nhận rằng Apple là nạn nhân. Tổng cộng, 17 người đã xác nhận việc thao túng phần cứng Supermicro và các yếu tố khác của các cuộc tấn công. Các
nguồn cung cấp thông tin được ẩn danh vì tính nhạy cảm, và trong một số trường hợp vì bản chất và sự phân loại của thông tin.
Một quan chức chính phủ cho biết mục tiêu
của Trung
Hoa là sự tiếp cận lâu dài với các
bí mật của các
công ty có giá trị cao và
mạng lưới tình báo nhạy cảm của chính
phủ. Không có dữ liệu nào
về người tiêu dùng được biết là
đã bị đánh cắp.
Sự phân nhánh của các cuộc tấn công vẫn đang tiếp tục diễn ra. Chính quyền của Tổng thống Trump hiện
nay đã tự sản xuất phần cứng máy tính và hệ thống mạng, bao gồm cả bo
mạch chủ, một trong những vấn đề trọng tâm được quan tâm đầu tiên trong vòng trừng phạt thương mại mới nhất đối với Trung Quốc.
Các quan chức Nhà Trắng đã nói rõ rằng họ đề nghị các công ty của Hoa Kỳ sẽ bắt đầu chuyển chuỗi cung ứng từ TQ sang các nước khác. Sự thay đổi như vậy có thể an ủi phần nào các quan chức đã từng cảnh báo chính phủ trong nhiều năm về sự an toàn của chuỗi cung ứng, mặc dù họ đã không bao giờ tiết lộ một lý do chính
đáng cho những lo ngại của họ.
Sự khởi đầu cho các
ý tưởng
Trở lại năm 2006, ba kỹ sư ở Oregon đã có một ý tưởng thông minh. Nhu cầu về video trên thiết bị di động sắp bùng nổ và họ dự đoán rằng các đài truyền hình sẽ mong muốn chuyển đổi các chương trình được thiết kế để phù hợp với màn hình TV thành các định dạng khác nhau để cũng có thể xem được trên điện thoại thông minh, máy tính xách tay và các thiết bị khác.
Để đáp ứng nhu cầu được tiên
liệu trước
này, các kỹ sư đã bắt đầu dự án
Elemental Technologies, họ lắp ráp
các thiết bị mà
một cựu
cố vấn của công
ty gọi là
một nhóm thiên tài để viết các bộ mã có
thể điều
chỉnh các chip đồ họa siêu tốc được sản xuất cho các máy chơi game video cao cấp. Phần mềm kết quả đã giảm đáng
kể thời
gian xử lý các tệp video lớn.
Elemental sau đó đã
tải phần
mềm lên các máy chủ được xây dựng tùy
chỉnh được
trang trí bằng logo màu xanh lá cây của nó.
Theo một cựu cố vấn của công ty, các máy chủ của Elemental được bán với giá 100.000 đô la mỗi cái, với tỷ suất lợi nhuận cao tới 70%. Hai trong số những khách hàng đầu tiên lớn nhất của Elemental là nhà thờ Mormon, họ đã sử dụng công nghệ này để chiếu các bài giảng đến các hội thánh trên khắp thế giới, và ngành công nghiệp phim người lớn.
Elemental cũng bắt đầu làm việc với các cơ quan tình báo Mỹ. Vào năm 2009, công ty đã tuyên bố hợp tác phát triển với In-Q-Tel Inc., chi nhánh đầu tư của CIA, một thỏa thuận
mở đường cho các máy chủ Elemental được sử dụng trong các nhiệm vụ an ninh quốc gia trên toàn chính phủ Hoa Kỳ.
In-Q-Tel Inc
In-Q-Tel, formerly Peleus and In-Q-It, is an American
not-for-profit venture capital firm based in Arlington, Virginia.
Theo các tài liệu công cộng, bao gồm các cả bản quảng cáo của công ty, cho
thấy các máy chủ của họ cũng đã được sử dụng bên trong các trung tâm dữ liệu của Bộ Quốc phòng để xử lý cảnh quay bằng máy bay không người lái và camera giám sát, trên các tàu chiến của Hải quân để truyền các nguồn cấp dữ liệu của các nhiệm vụ trên không và bên trong các tòa nhà chính phủ để cho phép hội nghị truyền hình an toàn. NASA, cả Thượng viện, Hạ viện và Bộ An ninh Nội địa cũng đã là khách hàng của công ty Elemental. Danh mục đầu tư này làm cho Elemental trở thành mục tiêu cho các
đối thủ nước ngoài.
Supermicro là một lựa chọn rõ ràng để xây dựng các máy chủ Elemental. Supermicro có trụ sở ở phía bắc sân bay San
Jose, nằm trên một dải đất mờ của Xa lộ Liên tiểu bang 880, công ty được thành lập bởi Charles Liang, một kỹ sư người Đài Loan đang theo học cao học ở Texas và sau đó di chuyển về phía tây để khởi nghiệp Supermicro cùng với vợ của ông ta vào năm 1993. Thung lũng Silicon sau đó nắm lấy các công việc làm thầu phụ, tạo ra một con đường từ các nhà máy
của Đài Loan, và sau đó là Trung Quốc, đến người tiêu dùng Mỹ và Liang thêm vào một lợi thế: Các bo mạch chủ của Supermicro sẽ được
thiết kế chủ yếu ở San Jose, gần với các khách
hàng lớn nhất của công ty, ngay cả khi các sản phẩm được sản xuất ở nước ngoài.
Charles Liang
Charles Liang founded Supermicro and has served as our
President, Chief Executive Officer and Chairman of the Board since our
inception in September 1993. Mr. Liang has been developing server system
architectures and technologies for the past two decades. From July 1991 to
August 1993, Mr.
Ngày nay, Supermicro bán
nhiều bo
mạch chủ máy chủ hơn hầu hết
tất cả các nhà sản xuất khác. Nó cũng thống trị thị trường một tỷ đô la cho các bảng vi mạch được sử dụng trong các máy tính chuyên dụng, từ máy MRI đến các
hệ thống
vũ khí. Các bo mạch chủ của nó có thể được tìm
thấy
trong các máy chủ thiết lập
theo đơn đặt hàng tại các ngân hàng, quỹ phòng hộ, nhà
cung cấp điện toán
đám mây và dịch vụ lưu trữ web, và nhiều các
ứng dụng
ở các nơi khác. Supermicro có
các cơ sở lắp ráp
tại
California, Hà Lan
và Đài Loan,
nhưng các bo mạch chủ của nó - sản phẩm cốt lõi của nó - hầu hết đều được sản xuất bởi các nhà thầu ở Trung Quốc.
Cú hích lớn của công ty đối với khách hàng xoay quanh khả năng tùy biến không ai có
thể sánh được, được thực hiện bởi hàng trăm kỹ sư toàn thời gian và một danh mục bao gồm hơn 600 thiết kế.
Phần lớn lực lượng lao động của họ ở San Jose là người Đài
Loan hoặc Trung Quốc, và
tiếng Quan
thoại là ngôn ngữ thường được sử dụng
ở đây, chữ Hán cũng thường được sử dụng trên
các bảng thông
báo công việc, theo 6 nhân
viên đã từng làm
việc ở đây. Bánh nướng Trung Hoa được giao mỗi tuần và nhiều các
cuộc thông báo thông thường được thực hiện hai lần, một lần cho
những người lao động chỉ biết tiếng Anh và
được nhắc lại
một lần nữa bằng tiếng Quan thoại. Tiếp theo là năng suất lao động ở đây
khá cao, theo những người mà
đã làm việc ở cả những nơi khác.
Các mối quan hệ đa chủng tộc này, đặc biệt là
việc sử dụng
tiếng Quan thoại rộng rãi, đã
giúp Trung Hoa dễ dàng
hiểu được các hoạt động của Supermicro và có khả năng thâm
nhập vào công ty.
(Một quan chức Hoa Kỳ nói rằng chính phủ Hoa Kỳ vẫn đang kiểm tra xem các gián điệp được gài vào bên trong Supermicro hay các công
ty Mỹ khác để hỗ trợ cuộc tấn công).
Với hơn 900 khách hàng tại 100 quốc gia vào năm
2015, Supermicro đã giới thiệu một bộ sưu tập các mục tiêu nhạy cảm.
“Bạn nghĩ về Supermicro như là Microsoft của thế giới phần cứng’’,
một cựu quan chức tình báo Hoa Kỳ, người đã nghiên cứu về Supermicro và mô hình
kinh doanh của nó đã nói.
“Tấn công các bo mạch chủ của Supermicro giống như tấn
công Windows. Nó giống như tấn công cả thế giới’’.
(Còn nữa)
Ánh Dương
Theo BusinessWeek
No comments:
Post a Comment