Chip gián điệp 'đầu bút chì' có trong máy chủ công ty viễn thông Mỹ?

Thông tin được tiết lộ từ một chuyên gia bảo mật làm việc cho công ty viễn thông có máy chủ do Super Micro cung cấp cho hãng này.

Yossi Appleboum - chuyên gia bảo mật làm công việc đánh giá an toàn thông tin cho các công ty viễn thông đã tiết lộ việc phát hiện “những luồng dữ liệu mờ ám” đến từ các máy chủ của Supermicro nằm trong một công ty viễn thông lớn của Hoa Kỳ. Điều này dẫn đến việc chấm dứt sử dụng tất cả các máy chủ của hãng Supermicro vào tháng 8 vừa qua - hai tháng trước khi sự việc được Bloomberg đưa lên mặt báo.

Chip gián điệp 'đầu bút chì' có trong máy chủ công ty viễn thông Mỹ?

Chuyên gia bảo mật Yossi Appleboum đã cung cấp nhiều tài liệu, các bản phân tích và các bằng chứng khác về sự việc này. Appleboum trước đây làm việc trong các đơn vị công nghệ thuộc Quân đội Israel và hiện nay đang là giám đốc điều hành một công ty bảo mật tại Gaithersburg - Maryland của Mỹ. Công ty ông chuyên thực hiện các đánh giá về bảo mật phần cứng và thường được thuê để quét các trung tâm dữ liệu lớn tại các hãng viễn thông Hoa Kỳ.

Appleboum đã không nêu chính xác tên hãng viễn thông bị ảnh hưởng do thỏa thuận bảo mật. Tuy nhiên ông cho biết đã có những luồng dữ liệu rất bất thường đến từ các máy chủ Supermicro. Sau đó ông tiến hành “mổ xẻ” máy chủ và phát hiện một bộ phận cấy ghép được “đính” vào đầu nối Ethernet của máy chủ. Đây chính là cổng để kết nối với hệ thống mạng nội bộ.

Điều đáng nói hơn, Appleboum cho biết ông từng nhìn thấy nhiều “đầu bút chì” tương tự đến từ nhiều nhà cung cấp máy chủ khác nhau chứ không riêng gì Supermicro. “Supermicro có lẽ là một nạn nhân trong số nhiều nạn nhân khác” - ông nói.

Thông qua quá trình kiểm tra, Appleboum xác định rằng máy chủ của hãng viễn thông đã bị sửa đổi tại nhà máy nơi nó được sản xuất. Thông qua các đầu mối quan hệ, Appleboum phát hiện có vẻ thiết bị đã được gia công tại một nhà máy thầu phụ Supermicro tại Quảng Châu, một thành phố cảng ở đông nam Trung Quốc và được đặt tên là “Thung lũng Silicon về phần cứng”.

Trả lời về vấn đề này, phát ngôn viên của hãng viễn thông AT & T Inc., Fletcher Cook, nói: “Các thiết bị này không thuộc mạng lưới của chúng tôi và chúng tôi không bị ảnh hưởng.” Người phát ngôn của Verizon Communications Inc. cũng nói “chúng tôi không bị ảnh hưởng”.

Với nhà mạng Sprint, Lisa Belot - một phát ngôn viên của hãng này cho biết: "Sprint không có sử dụng thiết bị Supermicrotrong trong hệ thống mạng của chúng tôi". Trong khi đó, hãng viễn thông T-Mobile US Inc. không có phản hồi trong cuộc phỏng vấn của Bloomberg.

 

Mạng viễn thông của Hoa Kỳ là một trong những mục tiêu quan trọng của các cơ quan tình báo nước ngoài, bởi vì dữ liệu từ hàng triệu điện thoại di động, máy tính và các thiết bị khác đi qua hệ thống của họ. Phần cứng cấy ghép như đề cập ở trên là một công cụ quan trọng được sử dụng để tạo ra những “cổng hậu” giúp truy xuất từ xa vào các mạng này, từ đó có thể thực hiện giám sát và “săn tìm” tài sản trí tuệ của công ty hoặc bí mật của chính phủ.

Chip gián điệp 'đầu bút chì' có trong máy chủ công ty viễn thông Mỹ?

Chia sẻ thêm về kỹ thuật, Appleboum cho biết một dấu hiệu quan trọng của bộ cấy ghép “đầu bút chì” này là bộ nối Ethernet có mặt kim loại thay vì các mặt nhựa thông thường. Kim loại là chất liệu cần thiết để khuếch tán nhiệt từ chip ẩn bên trong, giúp chip này hoạt động như một máy tính mini.

Mục tiêu của cấy ghép phần cứng là thiết lập những chiếc máy tính mini bí mật trong hệ thống mạng các công ty lớn, có thể truy xuất dữ liệu mà dễ dàng qua mặt được các bộ lọc, tường lửa do bản thân máy chủ có thiết bị bị cấy ghép được các bộ lọc này đánh giá là tin cậy.

Mối đe dọa từ cấy ghép phần cứng “là rất thực tế”, Sean Kanuck, người từng làm trong Văn phòng Giám đốc tình báo quốc gia của Mỹ cho biết. “Phần cứng cấy ghép có thể cung cấp cho kẻ tấn công sức mạnh mà các cuộc tấn công phần mềm không thể mang đến được. Đây là vấn đề đã bị các hãng sản xuất thiết bị cũng như nhiều công ty lớn không thực sự quan tâm thời gian qua.” - ông cho biết thêm.

Sau báo cáo của Bloomberg về cuộc tấn công vào các sản phẩm Supermicro, các chuyên gia bảo mật, các bộ phận an ninh trên khắp thế giới từ các ngân hàng lớn và các nhà cung cấp điện toán đám mây, các phòng thí nghiệm nghiên cứu nhỏ và khởi nghiệp đều đang phân tích máy chủ của họ và phần cứng khác để tìm kiếm sự hiện diện các con chip này. Tuy nhiên cho dù phát hiện thì cũng sẽ khó được công khai do vấn đề uy tín.

Các chuyên gia an ninh quốc gia cho biết một vấn đề quan trọng là, trong một ngành công nghiệp an ninh mạng đạt gần 100 tỷ đô la doanh thu hàng năm, rất ít trong số đó đã được chi cho việc kiểm tra phần cứng. Điều đó cho phép các cơ quan tình báo trên toàn thế giới có thể tận dụng “lỗ hổng” này. Báo cáo của Bloomberg gần như là đòn cảnh tỉnh để các quốc gia cũng như doanh nghiệp lớn cần chú ý đến vấn đề phần cứng hơn nữa bên cạnh việc đầu tư cho phần mềm bảo mật.

Supermicro, có trụ sở tại San Jose, California, cho đến nay vẫn hoàn toàn phủ nhận những thông tin của Bloomberg. Trong khi đó, phía Trung Quốc đã không trực tiếp giải đáp các thắc mắc về việc thao túng các máy chủ Supermicro nhưng cho biết an ninh chuỗi cung ứng là "vấn đề cần được quan tâm chung, và Trung Quốc cũng là nạn nhân của sự việc này."

An Nhiên(theo Bloomberg)

 
 

Không thể bỏ lỡ

.
 
Microsoft chặn cập nhật ứng dụng iCloud vì phát hiện lỗi mới
Microsoft chặn cập nhật ứng dụng iCloud vì phát hiện lỗi mới

Trên bản cập nhật hệ điều hành Windows 10 mới nhất, Microsoft đã chặn cập nhật ứng dụng iCloud vì phát hiện lỗi.

 
Người dùng có nguy cơ bị lộ mật khẩu Instagram do hệ thống lỗi
Người dùng có nguy cơ bị lộ mật khẩu Instagram do hệ thống lỗi

Mới đây, Instagram thừa nhận, lỗi xuất phát từ tính năng tải dữ liệu người dùng có thể khiến mật khẩu bị lộ.

 
Hacker tung tin giả, phá hoại ngành bán lẻ Việt Nam
Hacker tung tin giả, phá hoại ngành bán lẻ Việt Nam

Liên tục những thông tin được cho là dữ liệu khách hàng của TGDĐ, FPT Shop liên tục được các hacker chia sẻ trên mạng Internet. Cục An toàn thông tin đã nhanh chóng vào cuộc kiểm tra, hỗ trợ các doanh nghiệp này.

 
Apple có thể cũng bị tấn công mạng giống Facebook?
Apple có thể cũng bị tấn công mạng giống Facebook?

Có thể đã có một cuộc tấn công mạng nhằm vào Apple là nghi vấn được đặt ra sau khi Táo khuyết cho đăng xuất hàng loạt tài khoản Apple ID.

 
Hacker lại tung cơ sở dữ liệu được cho là của FPT Shop
Hacker lại tung cơ sở dữ liệu được cho là của FPT Shop

Có nhiều nghi vấn đằng sau các dữ liệu được cho là của khách hàng FPT Shop vừa được hacker công bố.

 
51 quốc gia và 150 công ty công nghệ cam kết chống tội phạm mạng
51 quốc gia và 150 công ty công nghệ cam kết chống tội phạm mạng

Đại diện đến từ 51 quốc gia và hơn 150 công ty công nghệ cam kết nỗ lực hơn nữa nhằm ngăn chặn hoạt động tội phạm trên mạng.

Lại thêm nghi vấn Con Cưng bị tin tặc tấn công, lấy cắp dữ liệu
Lại thêm nghi vấn Con Cưng bị tin tặc tấn công, lấy cắp dữ liệu

Mới đây, một thành viên của diễn đàn chuyên đăng những cơ sở dữ liệu (CSDL) bị hack là Raidforums đã tải lên một tập tin dữ liệu được cho là danh sách các thành viên Con Cưng.

Thông tin người dùng bị phát tán không phải do hack vào Thế giới di động
Thông tin người dùng bị phát tán không phải do hack vào Thế giới di động

Liên quan đến nghi vấn khách hàng của Thế giới di động bị lộ thông tin cá nhân, Cục An toàn Thông tin (Bộ TT&TT) cho biết chưa nhận thấy dấu hiệu tấn công vào hệ thống liên quan tới thông tin cá nhân bị phát tán.

Người Việt chưa ý thức hết các nguy cơ tấn công mạng
Người Việt chưa ý thức hết các nguy cơ tấn công mạng

Không ít những vụ tấn công mạng đã xảy ra liên tiếp tại Việt Nam thời gian gần đây và để lại hậu quả không hề nhỏ. Tuy nhiên, thiệt hại từ các vụ tấn công mạng phụ thuộc rất nhiều vào ý thức An toàn thông tin mạng.

Đột nhập 6.000 máy tính cá nhân đào tiền ảo, 5 tin tặc bị bắt giữ
Đột nhập 6.000 máy tính cá nhân đào tiền ảo, 5 tin tặc bị bắt giữ

5 tin tặc đã bị Cục cảnh sát an ninh mạng Hàn Quốc bắt giữ sau khi đột nhập vào hơn 6.000 máy tính cá nhân và sử dụng hệ thống này đào tiền ảo.

Cục ATTT xác minh nghi vấn lộ dữ liệu khách hàng Thế giới di động
Cục ATTT xác minh nghi vấn lộ dữ liệu khách hàng Thế giới di động

Cục An toàn thông tin (Bộ Thông tin & Truyền thông) đã trực tiếp cử cán bộ kỹ thuật làm việc với Công ty CP Đầu tư Thế giới di động để xác minh vụ việc và hỗ trợ trong công tác đảm bảo an toàn thông tin.

Tencent bị phản ứng về vấn đề quyền riêng tư của game thủ
Tencent bị phản ứng về vấn đề quyền riêng tư của game thủ

Tencent đang bị phản ứng đối với vấn đề quyền riêng tư khi áp dụng tính năng xác minh người chơi.

Tin tặc tuyên bố có tài khoản thẻ của khách hàng Thế giới di động
Tin tặc tuyên bố có tài khoản thẻ của khách hàng Thế giới di động

"Tin tặc bí ẩn" đã cung cấp thêm một loạt số tài khoản được cho là của khách hàng tại hệ thống bán lẻ Thế giới di động.

Thế giới di động phủ nhận bị hacker tấn công
Thế giới di động phủ nhận bị hacker tấn công

Hàng loạt địa chỉ email và nhiều thông tin khác được hacker mô tả là của khách hàng Thế giới di động bị đưa lên mạng Internet.

Hàng triệu địa chỉ IP của Việt Nam thường xuyên nằm trong các mạng mã độc lớn
Hàng triệu địa chỉ IP của Việt Nam thường xuyên nằm trong các mạng mã độc lớn

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa phát đi văn bản về việc tăng cường nâng cao năng lực phòng, chống phần mềm độc hại.

Tin tặc tấn công hơn 160 lần vào hệ thống bầu cử của Mỹ
Tin tặc tấn công hơn 160 lần vào hệ thống bầu cử của Mỹ

Theo một cáo về mối đe dọa bầu cử liên bang, các tin tặc đã nỗ lực tấn công hơn 160 lần vào hệ thống bầu cử của Mỹ kể từ tháng 8 tới nay.

FIFA lại bị tin tặc viếng thăm
FIFA lại bị tin tặc viếng thăm

Hệ thống máy chủ của Liên đoàn bóng đá thế giới FIFA lại bị tin tặc viếng thăm. Đây là lần thứ hai trong năm nay tin tặc thọc vào được hệ thống máy tính của tổ chức này.

Phát hiện lỗ hổng bảo mật trong Microsoft Office
Phát hiện lỗ hổng bảo mật trong Microsoft Office

Một lỗ hổng chưa được “vá” trong Microsoft Office 2016 và các phiên bản cũ hơn có thể đã tạo điều kiện cho hacker tấn công nhúng mã độc vào bên trong tập tài liệu, theo một nghiên cứu bảo mật tiết lộ.

Đội LC1BC đến từ Nga giành ngôi vương WhiteHat Grand Prix 2018
Đội LC1BC đến từ Nga giành ngôi vương WhiteHat Grand Prix 2018

Vòng Chung kết cuộc thi an ninh mạng toàn cầu WhiteHat Grand Prix 2018 đã chính thức khép lại. Ba vị trí dẫn đầu của cuộc thi năm nay lần lượt là các đội LC1BC (Nga), coconutCoffee (Hàn Quốc) và p4team (Ba Lan).

Các hacker hàng đầu thế giới tranh tài tại WhiteHat Grand Prix 2018
Các hacker hàng đầu thế giới tranh tài tại WhiteHat Grand Prix 2018

Vòng Chung kết cuộc thi an ninh mạng toàn cầu WhiteHat Grand Prix 2018 với chủ đề Truyền thuyết Việt Nam – Legends of Vietnam vừa diễn ra tại Trung tâm Hội nghị Quốc gia (Hà Nội).

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN