Phát hiện chip gián điệp siêu nhỏ trong máy chủ Apple và Amazon

Một con chip giám sát kích cỡ chỉ bằng hạt gạo đã được tìm thấy trong các máy chủ của gần 30 công ty Mỹ, trong đó có cả những tên tuổi lớn như Apple và Amazon.

 

Một con chip giám sát kích cỡ chỉ bằng hạt gạo đã được tìm thấy trong các máy chủ của gần 30 công ty Mỹ, trong đó có cả những tên tuổi lớn như Apple và Amazon.

Phát hiện mã độc đang chiếm quyền kiểm soát hơn 100.000 thiết bị mạng

Mã độc tống tiền mới lây lan qua email, ghi lại thao tác gõ phím

Phát hiện mã độc mới phá hoại 'tất cả trong một'

Đó là kết luận của Bloomberg được công bố chung với một báo cáo rất dài được đăng tải vào tối qua mô tả rất chi tiết về cuộc tấn công vào chuỗi cung ứng, ẩn đằng sau nó là chương trình tấn công gián điệp và phần mềm lớn nhất được thực hiện từ một quốc gia.

Sự việc bắt đầu từ việc một con chip siêu nhỏ cỡ bằng hạt gạo được tìm thấy trong các máy chủ của gần 30 công ty Mỹ, trong đó có các hãng rất nổi tiếng như Apple và Amazon. Các con chip này được phát hiện trên các bo mạch chủ do công ty Super Micro của Mỹ thiết kế (một hãng máy chủ rất nổi tiếng trên thế giới và đang được sử dụng rất nhiều tại Việt Nam). Điểm đáng quan tâm là thực tế các con chip này không nằm trong bản thiết kế gốc của Super Micro mà có vẻ nó được ai đó đưa vào trong quá trình sản xuất tại Trung Quốc.

 

{keywords}
Ảnh: Chip chỉ nhỏ như đầu bút chì

Nhằm làm rõ hơn bài báo cáo của mình, Bloomber cũng công bố chi tiết về cuộc điều tra bí mật trong ba năm nay cho thấy: Apple đã phát hiện ra sự hiện diện của những con chip đáng ngờ này bên trong các máy chủ vào khoảng tháng 5/2015 sau khi hệ thống mạng công ty phát hiện đã có các hoạt động truyền tải dữ liệu “mờ ám” trong hệ thống.

Cũng theo nguồn tin này, con chip siêu nhỏ này chứa đựng một chương trình rất nhỏ (do giới hạn kích thước của nó) giúp tự động thực hiện hai việc. Thứ nhất là chạy các lệnh giúp tự động tải thêm các đoạn code “phức tạp hơn” từ một máy tính “nặc danh” trên internet, thứ hai là chạy các đoạn mã giúp “mở cổng hậu” để HĐH trên máy chủ cho phép thực hiện những đoạn code này.

Bloomberg cũng khẳng định một nhóm liên kết của chính phủ Trung Quốc đã thâm nhập vào chuỗi cung ứng nhằm cài đặt các con chip giám sát này trong các bo mạch chủ thiết kế. Các hệ thống máy chủ được nhắm đến bao gồm nhiều công ty công nghệ lớn của Mỹ như Apple, Amazon cũng như các các cơ quan tình báo của Mỹ, thậm chí là máy chủ dùng trong quân đội Mỹ. Bloomberg cũng cho rằng tùy vào model bo mạch mà các con chip cũng đa dạng về kích cỡ khác nhau, cho thấy kẻ tấn công đã cung cấp cho các nhà máy sản xuất với nhiều lô hàng khác nhau.

Theo nhiều chuyên gia, việc xâm nhập phần cứng này khiến cho việc xử lý khắc phục trở nên khó hơn, tiềm năng phá hoại của nó cũng nhiều hơn do khả năng truy xuất lén lút lâu dài nhờ hai thành phần chương trình mà ở trên đã đề cập.

Hãng Apple hoàn toàn phủ nhận và cho biết họ chưa từng thấy các con chip dạng này trên bất kỳ thành phần nào cũng như hệ thống máy chủ của hãng cũng như không có bất kỳ sự liên hệ với cơ quan hay chính phủ nào về việc này. Tuy nhiên Bloomberg đưa ra một chi tiết là Apple đã kết thúc mối hợp tác với Super Micro vào năm 2016. Trong sự kiện này Apple giải thích nguyên nhân kết thúc hợp tác là do hãng tìm thấy một driver bị nhiễm mã độc nằm trong server Super Micro. Nhưng có vẻ thực tế không phải vậy. 

{keywords}
Ảnh: Quy trình "cài đặt" chip "gián điệp" vào các công ty

 

Amazon cũng khẳng định báo cáo của Bloomberg là không đúng sự thật. Nhưng thực tế nhóm bảo mật của Amazon cũng từng tìm thấy bo mạch chính của mình đã bị thay đổi thiết kế trên máy chủ Amazon Web Services tại Trung Quốc.

Và dĩ nhiên, cả hãng Super Micro và các bên liên quan (trong đó có Trung Quốc) cũng đã phủ nhận mạnh mẽ những thông tin trong bản báo cáo này. Tuy nhiên, bản báo cáo đã công bố rất nhiều bằng chứng liên quan đến các bản báo cáo, hơn 100 cuộc phỏng vấn, trong đó có phỏng vấn một số quan chức an ninh quốc gia cấp cao và nhân viên nội bộ của Amazon, Apple. Có 17 người xác nhận việc phần cứng của Super Micro bị thao túng và nhiều yếu tố khác của vụ tấn công.

Super Micro là công ty chuyên về sản xuất máy chủ được thành lập vào tháng 9/1993 và có trụ sở tại San Jose. Hãng hiện làm việc với nhiều nhà thầu Trung Quốc và có hơn 900 khách hàng ở 100 nước tính đến năm 2015, trong đó có Việt Nam.

Hacker dùng mã độc tấn công chủ đích vào UBND TP Đà Nẵng

Hacker dùng mã độc tấn công chủ đích vào UBND TP Đà Nẵng

Cơ quan chức năng vừa phát hiện các hình thức tấn công mạng có chủ đích vào nhiều đơn vị hành chính ở Đà Nẵng trong thời gian qua.

Việt Nam tổ chức diễn tập phòng chống mã độc đào tiền ảo quy mô lớn

Việt Nam tổ chức diễn tập phòng chống mã độc đào tiền ảo quy mô lớn

Cuộc diễn tập với tên gọi ACID 2018 được tổ chức nhằm đối phó với thách thức ngày một lớn hơn của mã độc đào tiền, 1 trong 10 nguy cơ lớn của an toàn thông tin thế giới.

An Nhiên (theo Bloomberg)

tin nổi bật

Tin tặc phá hoại kênh truyền hình Nga, đánh sập RuTube

Tin tặc tiếp tục nhắm mục tiêu vào Nga bằng các cuộc tấn công mạng, phá hoại kênh truyền hình của Nga để hiển thị các thông điệp ủng hộ Ukraine và đánh sập RuTube.

Hơn 370 triệu USD tiền mã hóa bị hacker đánh cắp chỉ trong tháng 4

Vấn đề bảo mật của các dự án tiền mã hóa liên tục là điểm nóng thời gian gần đây, khi mà cả trăm triệu USD đã rơi vào túi các tin tặc.

Vén màn bí mật Cellebrite Premium - công cụ bẻ khóa iPhone bất chấp phiên bản iOS

Cellebrite Premium sẽ cho phép khách hàng bẻ khóa iPhone và điện thoại Andriod, truy cập mọi dữ liệu bên trong.

Dự án DeFi bị lấy trộm 78 triệu USD, hacker đã kịp dùng 'máy trộn'

Dự án Fei Protocol bị tin tặc tấn công, chiếm đoạt lượng tiền số trị giá khoảng 78 triệu USD.

Hacker lừa cả Apple, Google, Facebook

Sau khi giả danh cơ quan pháp lý, các nhóm tin tặc lấy trộm thông tin để tống tiền, tống tình nữ giới, trẻ em sử dụng mạng xã hội.

Những sự thật kinh ngạc về hành vi trộm cắp danh tính

Theo Ủy ban Thương mại Liên bang (FTC), vào năm 2021, đã có 5,7 triệu báo cáo gian lận được trình lên, hơn 25% trong số đó liên quan đến hành vi trộm cắp danh tính. Tổng số vụ gian lận gây thiệt hại 5,8 tỷ USD vào năm 2021.

Nga thất thế trong 'chiến tranh mạng' với Ukraine?

Giữa lúc các lệnh trừng phạt của phương Tây đang gây khó khăn cho nền kinh tế và quân đội hứng chịu tổn thất trong chiến dịch quân sự ở Ukraine, Nga còn phải đối mặt với một thách thức mới.

Tài liệu rò rỉ cho thấy Facebook không biết cách quản lý dữ liệu người dùng

Tài liệu nội bộ bị rò rỉ cho thấy Fascebook không biết cách quản lý dữ liệu người dùng.

Mỹ áp lệnh trừng phạt tài khoản dính líu vụ hack tựa game Việt Nam

Đây là những tài khoản có tương tác với địa chỉ ví của hacker đã tấn công vào Axie Infinity - tựa game Việt bị hack 600 triệu USD.

Hacker tấn công Axie Infinity bị bắt quả tang khi tẩu tán “tiền ảo”

Một lượng lớn tiền mã hóa bị hacker đánh cắp từ tựa game Axie Infinity mới đây đã bị thu hồi trong quá trình tẩu tán.

Văn phòng Thủ tướng và Bộ Ngoại giao Anh bị phần mềm gián điệp tấn công

Pegasus, phần mềm gián điệp do NSO Group, công ty của Israel phát triển, được phát hiện đang lây nhiễm tại mạng lưới các thiết bị điện tử trong văn phòng Thủ tướng và Bộ Ngoại giao nước Anh.

Sau Axie Infinity, hacker lại rút ruột cả trăm triệu USD tiền mã hóa

Một dự án Blockchain vừa bị hack với thiệt hại lên đến cả trăm triệu USD. Đây là cuộc tấn công gây tổn thất chỉ xếp sau vụ hack 620 triệu USD nhằm vào tựa game Axie Infinity.

VTV cảnh báo một loạt ứng dụng 18+ tiềm ẩn nhiều nguy cơ lừa đảo!

Vì bản tính tò mò, thiếu hiểu biết, rất nhiều người dùng đã và đang là nạn nhân của những ứng dụng 18+ kia.

Cảm xúc rối bời và quyết định duy trì game khi bị hack của CEO Axie Infinity

Ở thời điểm hệ thống Ronin của tựa game Axie Infinity bị tấn công, nhiều cảm xúc hỗn loạn đã xuất hiện trong đầu Nguyễn Thành Trung - nhà sáng lập Sky Mavis.

Lazarus - Nhóm hacker đứng đằng sau vụ tấn công Axie Infinity là ai?

Thủ phạm đứng sau vụ hack vào hệ thống của Axie Infinity đã từng bị quy trách nhiệm cho nhiều vụ tấn công mạng xảy ra trong quá khứ.