The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies
Các công ty của Mỹ, đặc biệt là trong lĩnh vực quốc phòng đang rúng động sau khi Bloomberg đăng bài chi tiết kể rõ chính phủ Trung quốc cấy thêm chíp lên bo mạch được dùng trong máy chủ của hơn 30 công ty và các cơ quan quan trọng của chính phủ bao gồm Apple, Amazon, hệ thống ngân hàng, NASA, bộ quốc phòng, bộ an ninh, hệ thống điều khiển Drone của CIA, hệ thống thông tin trên tàu chiến…
Sức ảnh hưởng của bài báo thật kinh khủng, cổ phiếu của Supemicro, là công ty làm bo mạch trong bài báo lập tức tụt 50%, Apple và Amazon cũng mất 2%. Mặt quan trọng là vì khả năng đánh cắp bí mật quốc gia, đánh vào hệ thống an ninh quốc phòng nên sẽ tác động trực tiếp đến quan hệ 2 nước, đến chính sách của Mỹ với mọi thứ dính líu đến TQ, từ linh kiện, máy móc cho đến con người…, sẽ ảnh hưởng đến cả trăm ngàn công ty từ to đến nhỏ.
Theo bài báo, chính phủ TQ bằng nhiều thủ đoạn thí dụ như doạ cử thanh tra xuống rồi bắt đóng cửa…, đã ép các công ty TQ bỏ thêm 1 con chíp khi gia công bo mạch.
Con chíp này cố tình làm không bắt mắt, mấy thế hệ trước còn nhỏ hơn đầu bút chì, đến đời sau này đã mỏng đến mức nằm chìm trong tấm bo mạch, ngay cả khi dùng máy X-quang cũng rất khó phát hiện.
Cách thức hoạt động của chíp này, diễn tả 1 cách đơn giản (đoạn này các bác IT cứ tự thẩm du) là có thể thay đổi thông tin ở tầng sâu nhất trong hệ điều hành phần cứng. Chíp này được cấy ở nơi có thể nói là hiểm nhất, yếu nhất của bo mạch, nằm giữa bộ phận dành riêng cho người quản lý hệ thống và phần điều khiển bo mạch, có thể thay đổi thông tin thí dụ như là mở cửa cho phép người ngoài không cần biết mã số mà vẫn có quyền thay đổi hệ thống…
Lấy iPhone làm thí dụ, mỗi lần muốn mở là người sử dụng phải bấm mã, dùng vân tay hay dùng khuôn mặt. Nếu ở giữa phần nhận biết vân tay với phần điều hành có thêm 1 con chíp bí mật, đến lúc cần thiết có thể làm cho bất kỳ ai bấm vào nó cũng báo với phần điều hành là dấu vân tay của chính chủ. Tất nhiên cơ chế nhận biết vân tay trên iphone phức tạp hơn nhiều và không phải hoạt động như vậy nhưng vác ra để mọi người dễ hình dung.
Những bo mạch nào được đưa vào sử dụng sẽ mở ra cho phía bên kia khả năng vô hạn, nắm quyền admin có thể âm thầm bí mật thay mã nguồn bằng mã độc mà vẫn xoá được dấu vết không ai biết.
Tầm nghiêm trọng của vụ này vượt qua tất cả mấy vụ bảo mật khác, so với nó thì việc bẻ khoá thay đổi bầu cử cũng thành vớ vẩn. Ăn cắp thông tin cá nhân, tài khoản nhà bank cho đến ai làm tổng thống cũng thành chuyện nhỏ vs. ảnh hưởng trực tiếp tới an ninh quốc phòng mới là chuyện lớn.
Chưa nói đến khả năng làm thay đổi hệ điều hành để nắm quyền kiểm soát cả máy chủ, chỉ cần trong lúc quan trọng tự nhiên máy chủ dừng hoạt động hay là tự khởi động lại thôi đã đủ chết rồi. Cứ hình dung nếu Mỹ & TQ đánh nhau, TQ bấm 1 phát tất cả mấy cái Drone đang bay đều mất hình ảnh, không điều khiển được nữa, mấy tàu chiến không liên lạc được với bộ chỉ huy…
Mặc dù các công ty và tất nhiên là chính phủ TQ đều bác bỏ thông tin nhưng mỗi một bài báo của Bloomberg đều phải qua rất nhiều khâu kiểm tra, từ luật sư (để đảm bảo không bị kiện cho sập hãng) đến các chuyên gia trong ngành. Nhân chứng, tài liệu… được thẩm định từ nhiều nguồn khác nhau. Có nhiều sự kiện được đưa ra khớp với bài báo như là việc Apple đột ngột cắt hợp đồng với Supermicro hay là Amazon bán tống bán tháo toàn bộ hệ thống điện toán đám mây của thị trường TQ cho 1 công ty trong nước.
Giống như bao vụ nghiêm trọng khác, vụ này có rất nhiều ý kiến ngược nhau, nhiều tin vịt, tin vỉa hè… Có thể là chính phủ Mỹ vẽ ra để làm hậu thuẫn cho chính sách bài TQ. Hay là vì biết vụ này (theo bài báo thì Mỹ điều tra từ năm 2015) nên chính phủ Mỹ mới ra nhiều đối sách thí dụ như cấm tất cả các công ty thiết bị của TQ tham gia đấu thầu dự án liên quan đến quốc phòng…
Anyway, về mặt lý thuyết kỹ thuật thì sự việc hoàn toàn có khả năng là thật (CIA đã từng làm tương tự với một số thiết bị). Nếu bài báo là thật thì TQ thực sự là một mối đe doạ nghiêm trọng với an ninh quốc gia của nhiều nước trên thế giới.
Supermicro gần như là độc quyền trong thị trường bo mạch chủ, được so sánh như Microsoft của phần cứng, được dùng khắp nơi ở rất nhiều lĩnh vực quan trọng, từ quân sự đến hệ thống điều hành cơ sở hạ tầng quốc gia…
Lại nghĩ đến nước Đông Lào, công ty nước bạn đã đi sâu vào mọi ngóc ngách của cuộc sống, càng ngày càng nắm nhiều dự án quan trọng…
Có khi trong lúc này, ở một căn phòng cách mấy ngàn km phía bắc, một chú đang rung đùi ngửi tất thối có thể nắm thông tin của 95 triệu người còn rõ hơn chính họ.
Bài gốc của Bloomberg:
https://www.bloomberg.com/…/the-big-hack-how-china-used-a-t…