Nghi vấn đối tượng bí ẩn gắn chip siêu nhỏ vào máy chủ Amazon và Apple

Công ty SecurityBox dẫn thông tin từ bản báo cáo của Bloomberg cho biết, bằng một hình thức vô cùng tinh vi đối tượng phía Trung Quốc đã gắn các con chip siêu nhỏ (Microchip) vào các bo mạch của các máy chủ chuyên dụng trong trung tâm dữ liệu của hơn 30 công ty Mỹ, bao gồm Amazon và Apple. Tuy nhiên, theo các chuyên gia bảo mật thì thực chất mục đích thực sự của việc này là nhắm vào Mỹ hay đang muốn giám sát toàn cầu?

Theo báo cáo của Bloomberg, trong đợt tấn công lần này, đối tượng phía Trung Quốc đã sử dụng hình thức tấn công mới hết sức tinh vi đòi hỏi kỹ thuật rất cao khi microchip được gắn thêm vào bo mạch chủ và có khả năng kết nối tới BMC (Baseboard Management Controller – Vi điều khiển nhúng trong bo mạch chủ để quản lý giao diện tương tác giữa phần mềm quản lý hệ thống và nền tảng phần cứng). Theo các chuyên gia, các bước thực hiện cuộc tấn công như sau:

Đầu tiên là thiết kế và phát triển loại microchip chuyên dụng (Bằng đầu ruột bút chì) với hình dạng giống một thành phần kết nối tín hiệu trên bo mạch máy chủ. Microchip này có khả năng kết hợp với bộ nhớ, kết nối mạng để phục vụ các cuộc tấn công.

Tiếp theo các microchip được mang tới nhà máy gia công bo mạch máy chủ cho Supermicro tại Trung Quốc. Sau đó, các bo mạch bị cấy microchip sẽ được lắp ráp vào các máy chủ của Supermicro cho các công ty/tổ chức. Các máy chủ này sẽ được triển khai trong trung tâm dữ liệu của các công ty/tổ chức. Khi các máy chủ hoạt động, các chip này có thể tham gia vào chuỗi tấn công từ các máy chủ C&C do hacker kiểm soát.

Nhận định về cuộc tấn công này của đối tượng, các chuyên gia an ninh mạng của SecurityBox cho biết, quá trình xây dựng bo mạch rất phức tạp, trải qua giai đoạn thiết kế, thử nghiệm sau đó mới tới bước gia công. Trong quá trình gia công bo mạch, các hãng bảo mật công nghệ bằng nhiều biện pháp như sử dụng hai nhà cung cấp riêng cho việc làm mạch và hàn mạch, các đơn vị gia công bo mạch chỉ có được file bản in của bo mạch. Bước này có rất ít thông tin về thiết kế tổng thể của bo mạch, do đó, việc gắn chip lên bo mạch không thể thực hiện một cách dễ dàng.

Một điểm tinh vi nữa chính là họ đã dịch ngược bản in bo mạch, sau đó tiến hành chỉnh sửa và bổ sung thiết kế mới gắn với microchip. Việc này rất khó nhưng trên lý thuyết vẫn có thể thực hiện được trong điều kiện khu vực can thiệp và tác động trên bo mạch không quá lớn.

Cũng theo các chuyên gia, hình thức tấn công và theo dõi bằng gắn thiết bị vào các đồ dùng của Trung Quốc không phải mới. Ngay từ những năm 2013 các đồ dùng từ Trung Quốc như bàn là, ấm đun nước, điện thoại di động, camera gắn trên ô tô… đã bị phát hiện gắn các thiết bị theo dõi. Tuy nhiên, các công cụ theo dõi rất thô sơ và dễ phát hiện.

Với việc gắn microchip lần này là hình thức tấn công hiệu quả, khó bị phát hiện và tính ổn định sẽ lâu hơn. Ngoài ra, microchip sẽ dễ dàng hơn trong việc xâm nhập vào các hệ thống thông tin quan trọng của các tập đoàn lớn cũng như các tổ chức chính phủ.

Trung Quốc được coi là công xưởng của thế giới, các nhà máy đặt tại Trung Quốc tham gia rất sâu vào chuỗi giá trị toàn cầu. Do đó, Trung Quốc có cơ hội thực hiện việc này nhiều nhất. Tuy nhiên, thực tế, bất cứ hãng công nghệ nào tham gia vào chuỗi giá trị toàn cầu đều có thể thực hiện hành vi trên nếu họ có đủ năng lực công nghệ.

Tuy nhiên, trước sự phản hồi về vụ việc từ các tuyên bố của Apple, Amazon và Supermicro đều bác bỏ các tuyên bố liên quan tới báo cáo từ Bloomberg và tái khẳng định không có bất kỳ thông tin nào liên quan tới việc phát hiện microchip trên các máy chủ của các hãng. Do đó, microchip cũng có thể là một thông tin giả mạo. Dù là kịch bản nào đi nữa thì rõ ràng không gian mạng đang trở thành một vũ khí quan trọng phục vụ các lợi ích kinh tế, chính trị của các quốc gia trên thế giới.