Chip gián điệp của Trung Quốc tiếp tục được tìm thấy trong máy chủ của một công ty viễn thông lớn của Mỹ

Phát hiện này cho thấy Trung Quốc vẫn rất "nỗ lực" trong việc cài cắm chip theo dõi vào thành phần quan trọng trong máy tính của 1 số doanh nghiệp Mỹ

Cuộc chiến giành ngôi trung tâm kinh tế châu Á
4 lầm tưởng về thành công của các tỷ phú tự thân
Doanh thu sụt giảm, Lego sa thải hàng nghìn nhân viên

Phát hiện này cho thấy Trung Quốc vẫn rất “nỗ lực” trong việc cài cắm chip theo dõi vào thành phần quan trọng trong máy tính của 1 số doanh nghiệp Mỹ.

Một doanh nghiệp viễn thông lớn của Mỹ đã phát hiện ra phần cứng đã bị 1 sốh tân – được sản xuất bởi Super Micro Computer và đã bị loại bỏ từ tháng 8, đây là bằng chứng mới về việc Trung Quốc cài chip theo dõi vào thiết bị công nghệ của 1 số doanh nghiệp Mỹ, theo 1 chuyên gia về bảo mật làm việc ở doanh nghiệp viễn thông.

Chuyên gia bảo mật, Yossi Appleboum, đã cung cấp tin tức, 1 số đánh giá và bằng chứng khác về việc phát hiện ra vụ việc sau bản báo cáo điều tra của Bloomberg được ra mắt mới đây.

Appleboum cho biết, các sự tương tác bất thường từ 1 máy chủ của Supermicro và 1 cuộc kiểm tra vật lý sau đây cho thấy đã có 1 bộ phận được cấy ghép vào đầu nối Ethernet của máy chủ, bộ phận được sử dụng để gắn dây cáp vào máy tính.

Ông nói thêm, ông cũng thấy các thao tác tương tự của nhà thầu Trung Quốc đối có phần cứng máy tính của 1 số nhà cung cấp khác nhau, chứ không chỉ có sản phẩm của Supermicro. Ông nói: “Supermicro chỉ là nạn nhân, 1 số doanh nghiệp khác cũng vậy.”

Những động thái lần này khác có các gì được mô tả trong bản báo cáo của Bloomberg vào tuần trước, nhưng các vẫn giống nhau về đặc điểm chính. Cả hai đều được kiến trúc để cung cấp cho 1 số hacker quyền truy cập vào dữ liệu mạng máy tính được cài đặt trên máy chủ mà không bị phát hiện, và sự 1 sốh tân trong kiến trúc cũng được thực giai đoạn này nhà máy nơi sản xuất 1 số bo mạch chủ – 1 nhà thầu phụ của Supermicro ở Trung Quốc.

Dựa trên quá trình kiểm tra, Appleboum khẳng định rằng máy chủ của doanh nghiệp viễn thông này đã bị 1 sốh tân ở nơi sản xuất. Ông cho biết ông đã được thông báo về việc này bởi cơ quan tình báo rằng thiết bị này được sản xuất ở 1 nhà thầu phụ có nhà máy ở Quảng Châu, Trung Quốc.

Phần cứng bị 1 sốh tân này được tìm thấy ở 1 cơ sở chứa số lượng lớn 1 số máy chủ của Supermicro, và 1 số kỹ thuật viên của doanh nghiệp viễn không này chẳng thể trả lời câu hỏi rằng loại dữ liệu nào mà máy sử dụng đang bị “nhiễm độc”. Sự việc sẽ rõ ràng hơn nếu doanh nghiệp này trình báo có FBI.

AT&T phủ nhận mọi liên quan đến vụ việc, còn T-Mobile giai đoạn này từ chối bình luận.

Mạng truyền thông của Mỹ là mục tiêu quan trọng của 1 số cơ quan tình báo nước ngoài, bởi dữ liệu của hàng triệu liên hệ di động, máy tính và 1 số thiết bị khác đều được truyền qua hệ thống này. Cài cắm vào phần cứng là công cụ quan trọng được sử dụng để mở ra “lối vào” vô hình, thực hiện mục đích theo dõi và tìm kiếm tài sản trí tuệ của doanh nghiệp hoặc bí mật của chính phủ.

Thực ra, các thao tác tương tự đối có đầu nối Ethernet đã từng được Cơ quan An ninh Quốc gia Mỹ sử dụng, chi tiết về vụ việc này bị rò rỉ vào năm 2013. Việc 1 sốh tân phần cứng là cực kỳ khó phát hiện, đây là nguyên nhân vì nguyên nhân gì 1 số cơ quan tình báo lại đầu tư hàng tỷ USD để thực hiện. Dựa vào vụ Edward Snowden, rõ ràng rằng Mỹ cũng phát triển các chương trình tương tự, cài cắm công nghệ vào 1 số nước khác để theo dõi. Nhưng Trung Quốc lại đang tạo ra 1 “phiên bản” theo dõi của riêng mình, tận dụng lợi thế của việc là 1 quốc gia sản xuất công nghệ toàn cầu.

Theo 3 chuyên gia bảo mật, Sepio – doanh nghiệp của Appleboum phát hiện ra việc cài cắm này trong bộ phận âm thanh. Một trong số ít 1 sốh để phát hiện ra sự đáng ngờ trong phần cứng là tham khảo mức lưu lượng truy cập mạng thấp nhất, không chỉ bao gồm truyền dẫn mạng lẽ thường, mà còn tín hiệu analog, ví dụ như lượng tiêu thụ điện năng – có thể chỉ ra sự “có mặt” của 1 bộ phận bí mật được cấy ghép trong phần cứng.

Đối có trường hợp của doanh nghiệp viễn thông này, công nghệ của Sepio phát hiện ra rằng máy chủ bị cài cắm chip của Supermicro đã xuất hiện trên mạng lưới dưới dạng 2 thiết bị gộp 1. Máy chủ hợp pháp tương tác bằng 1 1 sốh và phần cấy ghép là 1 1 sốh khác, nhưng toàn bộ lưu lượng truy cập dường như lại đến từ 1 máy chủ hợp pháp, điều này cho phép nó đi qua bộ lọc bảo mật.

Các chuyên gia an ninh quốc gia cho biết 1 vấn đề cực kỳ quan trọng đây là, trong 1 ngành công nghiệp an ninh mạng đạt gần 100 tỷ USD doanh thu mỗi năm thì có rất ít trong số đây được sử dụng để kiểm tra phần cứng có bị 1 sốh tân hay không. Điều này giúp 1 số cơ quan tình báo trên toàn địa cầu có thể làm việc không ngừng nghỉ, và Trung Quốc đang nắm giữ lợi thế.

Sau khi bản báo cáo của Bloomberg được ra mắt, Supermirco đã “phản đối mạnh mẽ”. Đại sứ quán Trung Quốc ở Washington không đưa ra bình luận về vụ việc. Bộ Ngoại giao Trung Quốc không trực tiếp hỗ trợ các câu hỏi về việc này, chỉ nói rằng an ninh chuỗi cung ứng là “1 vấn đề quan ngại chung và Trung Quốc cũng là 1 nạn nhân.”

Đằng sau các mánh khoé công nghệ trong kế hoạch cài cắm chip gián điệp của Trung Quốc

Bạn đang xem chuyên mục Tai Chinh Quoc Te ở CTT.EDU.VN

COMMENTS

WORDPRESS: 0
DISQUS: