Phát hiện này cho thấy Trung Quốc vẫn rất “nỗ lực” trong việc cài cắm chip theo dõi vào thành phần quan trọng trong máy tính của các công ty Mỹ.
Một công ty viễn thông lớn của Mỹ đã phát hiện ra phần cứng đã bị thay đổi – được sản xuất bởi Super Micro Computer và đã bị loại bỏ từ tháng 8, đây là bằng chứng mới về việc Trung Quốc cài chip theo dõi vào thiết bị công nghệ của các công ty Mỹ, theo một chuyên gia về bảo mật làm việc tại công ty viễn thông.
Chuyên gia bảo mật, Yossi Appleboum, đã cung cấp tài liệu, các phân tích và bằng chứng khác về việc phát hiện ra vụ việc sau bản báo cáo điều tra của Bloomberg được công bố mới đây.
Appleboum cho biết, những sự tương tác bất thường từ một máy chủ của Supermicro và một cuộc kiểm tra vật lý sau đó cho thấy đã có một bộ phận được cấy ghép vào đầu nối Ethernet của máy chủ, bộ phận được sử dụng để gắn dây cáp vào máy tính.
Ông nói thêm, ông cũng thấy những thao tác tương tự của nhà thầu Trung Quốc đối với phần cứng máy tính của các nhà cung cấp khác nhau, chứ không chỉ có sản phẩm của Supermicro. Ông nói: “Supermicro chỉ là nạn nhân, các công ty khác cũng vậy.”
Những động thái lần này khác với những gì được mô tả trong bản báo cáo của Bloomberg vào tuần trước, nhưng những vẫn giống nhau về đặc điểm chính.
Cả hai đều được thiết kế để cung cấp cho các hacker quyền truy cập vào dữ liệu mạng máy tính được cài đặt trên máy chủ mà không bị phát hiện, và sự thay đổi trong thiết kế cũng được thực hiện tại nhà máy nơi sản xuất các bo mạch chủ – một nhà thầu phụ của Supermicro ở Trung Quốc.
Dựa trên quá trình kiểm tra, Appleboum khẳng định rằng máy chủ của công ty viễn thông này đã bị thay đổi tại nơi sản xuất. Ông cho biết ông đã được thông báo về việc này bởi cơ quan tình báo rằng thiết bị này được sản xuất tại một nhà thầu phụ có nhà máy tại Quảng Châu, Trung Quốc.
Phần cứng bị thay đổi này được tìm thấy tại một cơ sở chứa số lượng lớn các máy chủ của Supermicro, và các kỹ thuật viên của công ty viễn không này không thể trả lời câu hỏi rằng loại dữ liệu nào mà máy sử dụng đang bị “nhiễm độc”. Sự việc sẽ rõ ràng hơn nếu công ty này trình báo với FBI.
AT&T phủ nhận mọi liên quan đến vụ việc, còn T-Mobile hiện tại từ chối bình luận.
Mạng truyền thông của Mỹ là mục tiêu quan trọng của các cơ quan tình báo nước ngoài, bởi dữ liệu của hàng triệu điện thoại di động, máy tính và các thiết bị khác đều được truyền qua hệ thống này.
Cài cắm vào phần cứng là công cụ quan trọng được sử dụng để mở ra “lối vào” vô hình, thực hiện mục đích theo dõi và tìm kiếm tài sản trí tuệ của công ty hoặc bí mật của chính phủ.
Thực ra, những thao tác tương tự đối với đầu nối Ethernet đã từng được Cơ quan An ninh Quốc gia Mỹ sử dụng, chi tiết về vụ việc này bị rò rỉ vào năm 2013. Việc thay đổi phần cứng là cực kỳ khó phát hiện, đó là lý do tại sao các cơ quan tình báo lại đầu tư hàng tỷ USD để thực hiện.
Dựa vào vụ Edward Snowden, rõ ràng rằng Mỹ cũng phát triển những chương trình tương tự, cài cắm công nghệ vào các nước khác để theo dõi. Nhưng Trung Quốc lại đang tạo ra một “phiên bản” theo dõi của riêng mình, tận dụng lợi thế của việc là một quốc gia sản xuất công nghệ toàn cầu.
Theo 3 chuyên gia bảo mật, Sepio – công ty của Appleboum phát hiện ra việc cài cắm này trong bộ phận âm thanh.
Một trong số ít cách để phát hiện ra sự đáng ngờ trong phần cứng là xem xét mức lưu lượng truy cập mạng thấp nhất, không chỉ bao gồm truyền dẫn mạng bình thường, mà còn tín hiệu analog, ví dụ như lượng tiêu thụ điện năng – có thể chỉ ra sự “có mặt” của một bộ phận bí mật được cấy ghép trong phần cứng.
Đối với trường hợp của công ty viễn thông này, công nghệ của Sepio phát hiện ra rằng máy chủ bị cài cắm chip của Supermicro đã xuất hiện trên mạng lưới dưới dạng 2 thiết bị gộp 1.
Máy chủ hợp pháp tương tác bằng một cách và phần cấy ghép là một cách khác, nhưng tất cả lưu lượng truy cập dường như lại đến từ một máy chủ hợp pháp, điều này cho phép nó đi qua bộ lọc bảo mật.
Các chuyên gia an ninh quốc gia cho biết một vấn đề cực kỳ quan trọng đó là, trong một ngành công nghiệp an ninh mạng đạt gần 100 tỷ USD doanh thu mỗi năm thì có rất ít trong số đó được sử dụng để kiểm tra phần cứng có bị thay đổi hay không. Điều này giúp các cơ quan tình báo trên toàn thế giới có thể làm việc không ngừng nghỉ, và Trung Quốc đang nắm giữ lợi thế.
Sau khi bản báo cáo của Bloomberg được công bố, Supermirco đã “phản đối mạnh mẽ”. Đại sứ quán Trung Quốc tại Washington không đưa ra bình luận về vụ việc. Bộ Ngoại giao Trung Quốc không trực tiếp giải đáp những câu hỏi về việc này, chỉ nói rằng an ninh chuỗi cung ứng là “một vấn đề quan ngại chung và Trung Quốc cũng là một nạn nhân.”