The Big Hack(4/4): Trung Hoa cấy ‘chip độc’ lên máy chủ của chính phủ Mỹ và các công ty như thế nào?
(Bị dị ứng với TQ: nước ở giữa, bọn ở chung quanh là lũ man di, mọi rợ. Tôi đã đổi TQ thành Trung Hoa.)
Trong một số trường hợp, các con chip độc hại đủ mỏng để chúng được nhúng giữa các lớp sợi thủy tinh mà các thành phần khác được liên kết theo. (Ảnh minh họa: Pixabay)
The Big Hack: Trung Hoa cấy ‘chip độc’ lên máy chủ của chính
phủ Mỹ và các công ty như thế nào? (Phần cuối)
Ánh Dương • 14:26, 10/07/20 • 155 lượt xem
Các điệp viên công nghệ cao Trung Hoa đã tấn công chính phủ và gần 30 công ty của Mỹ, bao gồm cả các “ông lớn” như Amazon và Apple, bằng cách xâm nhập thông qua chuỗi cung ứng thiết bị công nghệ Hoa Kỳ, theo các nguồn tin từ chính phủ và các doanh nghiệp của Hoa Kỳ.
Tính bảo mật của chuỗi cung ứng công nghệ toàn cầu đã bị xâm phạm, nhưng hầu hết các công ty và người dùng đều không biết
Như vậy sẽ cần phải đặt ra câu hỏi rằng, đó là những công ty nào và bằng cách nào mà
họ đã bị cài đặt chip độc vào trong hệ thống phần cứng của họ.
Trong nhiều năm qua, các quan chức Hoa Kỳ đã luôn cảnh báo rằng phần cứng của hai gã khổng lồ viễn thông Trung Hoa là Huawei Corp và
ZTE Corp sản xuất, đã chịu sự thao túng của chính phủ Trung Quốc. Đồng thời, các quan chức cũng đã tiếp cận với một số lượng nhỏ khách hàng quan trọng của Supermicro. Một giám đốc điều hành của một công ty lưu trữ web lớn nói rằng thông điệp mà anh ta rút ra từ các giao dịch rất rõ ràng:
“Phần cứng
Supermicro không
thể tin
được, nó có thể đánh gục tất cả mọi người’’.
Huawei
Corp
Huawei Technologies Co.,
Ltd. (/ˈhwɑːˌweɪ/; Chinese: 华为; pinyin: About this
soundHuáwéi) is a Chinese multinational technology company. It provides telecommunications
equipment and sells consumer electronics, smartphones[4] and is headquartered
in Shenzhen, Guangdong.
ZTE
ZTE
Corporation is a Chinese multinational telecommunications equipment and systems
company headquartered in Shenzhen, Guangdong, China. It is one of China's
leading telecom equipment manufacturers.
Về phần mình, Amazon đã bắt đầu các cuộc đàm phán mua lại Elemental, và vào tháng 9 năm 2015, Amazon đã công bố giao dịch thành công.
Tuy không tiết lộ thông tin chính thức giá trị giao dịch, nhưng
theo một nhà thạo tin thì thỏa thuận này ở mức 350 triệu đô la. Amazon có ý định chuyển phần mềm
Elemental để phục vụ cho AWS, có chip, bo mạch chủ và máy chủ thường được thiết kế nội bộ
và được xây dựng bởi các nhà máy
mà Amazon ký hợp đồng trực tiếp.
AWS
Amazon Web Services is a subsidiary
of Amazon that provides on-demand cloud computing platforms and APIs to
individuals, companies, and governments, on a metered pay-as-you-go basis.
Một ngoại lệ đáng chú ý là các trung tâm
dữ liệu của AWS được đặt tại Trung Quốc, nơi chứa đầy các máy chủ do Supermicro cung cấp, theo hai người có kiến thức về các hoạt động
của AWS tại TH. Lưu tâm đến những phát hiện của
Elemental, nhóm bảo mật của
Amazon, đã
tiến hành điều tra
riêng
tại các cơ sở của
AWS tại Bắc Kinh và cũng đã tìm thấy các bo mạch chủ bị thay đổi ở đó, bao gồm cả những thiết kế tinh vi hơn những gì họ đã gặp trước đây. Trong một số trường hợp, các con chip độc hại đủ mỏng để chúng được nhúng giữa các lớp sợi
thủy tinh mà
các thành phần khác được liên kết
theo, theo một người nhìn thấy hình ảnh của con chip.
Thế hệ
chip đó
nhỏ hơn đầu bút chì đã được mài sắc, người
này
nói. Tuy nhiên, không hiểu sao Amazon lại
phủ nhận rằng AWS có biết về việc các máy chủ ở Trung Hoa có chứa chip độc
hại khi được báo chí hỏi.
Chính quyền Trung Hoa từ lâu đã nổi tiếng là có hệ thống giám sát các ngân hàng, nhà sản xuất và công dân bình thường trên chính mảnh đất của mình. Các khách hàng chính của đám mây AWS tại Trung Hoa là các công ty trong nước hoặc các tổ chức nước ngoài có hoạt động tại đây. Tuy nhiên, thực tế là quốc gia này dường như đang tiến hành các hoạt động giám sát đó ngay trong chính đám mây
của Amazon. Điều này đã mang lại cho công ty những rắc rối đáng kể.
Đội an ninh của AWS xác định rằng sẽ khó có thể lặng lẽ
tháo
các chip độc đó, ngay cả khi họ có thể nghĩ ra
cách
để tháo ra, thì việc đó sẽ cảnh báo cho những kẻ tấn công rằng các con chip đã được tìm thấy. Thay vào đó, nhóm an ninh này đã phát
triển một phương pháp giám sát con chip độc đó. Trong những tháng tiếp theo, họ đã phát hiện ra các liên lạc đăng ký ngắn gọn giữa
những kẻ tấn công và các máy chủ bị gắn
chip độc nhưng không thấy bất kỳ nỗ lực nào để xóa dữ liệu. Điều đó có thể có nghĩa là những kẻ tấn công đã tiết kiệm chip cho các hoạt động về
sau hoặc chúng
đã xâm nhập vào các phần khác của hệ thống
mạng trước khi việc giám sát bắt đầu. Không có khả năng nào là chắc chắn cả.
Vào năm 2016, chính phủ Trung Hoa chuẩn bị
thông qua luật an ninh mạng mới, được nhiều người ở nước ngoài coi là cái cớ để cung cấp cho chính quyền quyền truy cập rộng rãi hơn vào các dữ liệu nhạy cảm, Amazon đã quyết định hành động. Vào tháng 8/2016, họ đã chuyển quyền kiểm soát hoạt động của trung tâm dữ liệu tại Bắc Kinh
của mình cho đối tác địa phương, Bắc Kinh Sinnet, một động thái mà các công ty cho là cần thiết để tuân thủ luật pháp sắp tới. Tháng 11 năm sau, Amazon đã bán toàn bộ cơ sở hạ tầng cho Bắc Kinh Sinnet với giá khoảng 300 triệu đô la. Nhiều người nhận định
việc bán cơ sở này của Amazon giống như kiểu chúng ta cắt bỏ những phần cơ
thể bệnh hoạn đi vậy.
Sinnet
Sinnet is a business operator of
telecommunication, data and integrated service information network, and
value-added services. Beijing, Beijing, China. Industries. Telecommunications.
Đối với Apple, một trong ba người đứng
đầu Ban điều hành nói rằng vào mùa hè năm 2015, một vài tuần sau khi xác định được các chip độc hại, công ty đã bắt đầu gỡ bỏ tất cả các máy chủ của Supermicro ra khỏi trung tâm dữ liệu của mình, một quá trình mà Apple gọi là “going to zero”, tạm dịch là “làm sạch tất cả". Hơn 7.000 máy chủ Supermicro, tất cả đã được thay thế trong vài tuần. Tuy nhiên khi được báo chí hỏi thì Apple lại phủ nhận việc này với nhiều lý do khác nhau. Vào năm 2016, Apple
đã thông báo cho Supermicro rằng họ
cắt đứt hoàn toàn mối
quan hệ giữa hai bên, một quyết
định mà người phát ngôn của Apple đã đưa ra khi trả lời các câu hỏi của Businessweek rằng đây là một sự cố bảo mật tương đối nhỏ và không ảnh hưởng nhiều.
Tháng 8 năm đó, Giám đốc điều hành của Supermicro, ông Liang đã tiết lộ rằng công ty đã mất hai khách hàng lớn. Mặc dù ông đã không cho biết cụ thể đó là những khách hàng lớn nào, nhưng
sau đó trong các báo cáo tin tức đã xác định một trong hai khách hàng đó là Apple. Ông Liang đã đổ lỗi cho sự cạnh tranh và giải thích rất mơ hồ rằng:
“Khi khách hàng yêu cầu mức giá thấp hơn, người của chúng tôi đã không trả lời đủ nhanh’’, ông ấy đã nói trong một cuộc gọi trực tuyến
với các nhà phân
tích. Hayes, phát ngôn viên của Supermicro, cho biết công ty chưa bao giờ được thông báo về sự tồn tại của
chip độc hại trên bo mạch chủ của mình bởi khách hàng hoặc cơ quan thực thi pháp luật Hoa Kỳ.
Đồng thời với việc phát hiện ra các chip bất hợp pháp vào năm 2015 và cuộc điều tra mở rộng, Supermicro đã gặp thêm một rắc rối với một vấn
đề kế toán, mà công
ty mô tả là một vấn đề liên quan đến thời điểm ghi nhận doanh thu nhất định. Sau khi bỏ lỡ hai thời hạn nộp báo cáo hàng quý và hàng năm theo yêu cầu của các nhà quản lý,
Supermicro đã bị hủy niêm yết khỏi Nasdaq vào ngày 23/8/2015. Nó đánh dấu một sự vấp ngã phi thường đối với một công ty có doanh thu hàng năm đã tăng mạnh trong bốn năm trước đó, từ mức 1,5 tỷ đô la được báo cáo trong năm 2014 lên tới 3,2 tỷ đô la trong
năm đó.
Nasdaq
The Nasdaq Stock Market, /ˈnæzˌdæk/ (About this
soundlisten) also known as Nasdaq or NASDAQ, is an American stock exchange
located at One Liberty Plaza in New York City. It is ranked second on the list
of stock exchanges by market capitalization of shares traded, behind only the
New York Stock Exchange.[2] The exchange platform is owned by Nasdaq, Inc.,[3]
which also owns the Nasdaq Nordic stock market network and several U.S. stock
and options exchanges.
Một ngày thứ Sáu cuối tháng 9 năm
2015, Tổng thống Barack Obama và Chủ tịch Trung Hoa Tập Cận Bình đã xuất hiện cùng nhau tại Nhà Trắng trong một cuộc họp
kéo dài hàng
giờ với tiêu đề là một thỏa thuận mang tính bước ngoặt về an ninh mạng.
Sau nhiều tháng đàm phán, Hoa Kỳ đã nhận được từ Trung Hoa một lời hứa lớn:
TQ sẽ không còn hỗ trợ tin tặc trộm cắp sở hữu trí tuệ của Hoa Kỳ để mang lại lợi ích cho các công ty Trung
Hoa nữa. Theo một người thạo tin về cuộc
đàm
phán giữa các quan chức cấp cao của chính phủ Hoa Kỳ, thì Trung Hoa đã sẵn sàng nhượng bộ vì họ đã phát triển các hình thức hack tiên tiến và lén lút hơn, nó gần hơn với chuỗi cung ứng công nghệ mà không cần thông qua các hệ thống mạng.
Trong những tuần sau khi thỏa thuận
được công
bố, chính phủ Hoa
Kỳ đã
lặng lẽ gióng lên hồi chuông cảnh báo với hàng chục nhà điều hành công nghệ và nhà đầu tư tại một
cuộc họp nhỏ, chỉ khách mời chính thức mới được tham dự ở McLean, thuộc bang Virginia, do Lầu
Năm Góc
tổ chức. Theo một người có mặt tại cuộc họp, các quan chức của Bộ Quốc phòng đã thông báo cho các nhà công
nghệ về một cuộc tấn công gần đây và yêu cầu họ suy nghĩ về việc tạo ra các sản phẩm thương mại có thể phát hiện các loại
chip độc được cấy ghép lên phần cứng của các máy chủ. Những người tham dự cuộc họp đó đã không được nghe thấy tên của nhà sản xuất phần cứng có liên quan, nhưng rõ ràng ít nhất một số người trong phòng nói rằng đó là Supermicro.
Vấn đề đang thảo luận là không chỉ về công nghệ. Các nhà sản xuất Hoa Kỳ cũng
đã nói về các quyết định được đưa ra từ nhiều thập kỷ trước là họ dự định di chuyển công nghệ sản xuất tiên tiến đến Đông Nam Á. Trong nhiều năm, ngành sản xuất Trung Hoa với
chi phí thấp đã củng cố mô hình kinh
doanh của nhiều công ty công
nghệ lớn nhất nước Mỹ. Ngay từ sớm, Apple đã sản xuất tại Mỹ nhiều thiết bị
điện tử tinh vi nhất. Sau đó vào năm 1992, họ đã đóng cửa một nhà máy hiện đại lắp ráp bo mạch chủ và máy tính ở Fremont,
California, và đã di chuyển phần lớn công việc đó ra nước ngoài.
Trong nhiều thập kỷ, an ninh của chuỗi cung ứng đã nhiều lần được các quan chức phương Tây cảnh báo thông qua các bài viết trung thực. Một niềm tin đã hình thành rằng Trung Hoa khó có thể gây nguy hiểm cho vị trí của họ bằng cách để các điệp viên của họ can thiệp vào các nhà máy của các nước phương Tây tại TQ. Điều đó đã làm cho các doanh nghiệp lớn của Hoa Kỳ quyết định về nơi xây dựng các hệ thống thương mại dựa
phần lớn vào nơi có
năng lực sản xuất lớn nhất và rẻ tiền nhất. “Bạn
đã mặc cả một món hời với quỷ Satan’’,
một cựu quan chức
Hoa Kỳ đã nói.
“Bạn có thể có ít nguồn cung hơn bạn muốn và đảm bảo an toàn, hoặc bạn có thể có nguồn cung mà bạn cần, nhưng sẽ có rủi ro an ninh. Hầu hết các doanh nghiệp đã chấp nhận đề xuất thứ hai’’.
Trong ba năm kể từ cuộc họp ở McLean, không có cách nào khả thi về mặt thương
mại để phát hiện các cuộc tấn công trên bo
mạch chủ của Supermicro. Một trong những người có mặt tại cuộc họp ở McLean nói
“Bạn phải đầu tư vào những thứ mà thế giới muốn. Bạn không thể đầu tư vào những thứ mà thế giới chưa sẵn sàng chấp nhận’’.
(Hết)
Ánh Dương
Theo
BusinessWeek
Xem thêm:
The Big
Hack: Các ‘chip độc’ của Trung Hoa được cấy ghép lên máy chủ của chính phủ Mỹ và các công ty lớn như thế nào? (Phần 1)
The Big Hack: Các ‘chip độc’ của Trung Hoa được cấy
ghép lên máy
chủ của chính phủ Mỹ và các công
ty lớn như thế nào? (Phần 2)
The Big Hack: Các ‘chip độc’ của Trung Hoa được cấy
ghép lên máy
chủ của chính phủ Mỹ và các công
ty lớn như thế nào? (Phần 3)
No comments:
Post a Comment