Phát hiện chip gián điệp siêu nhỏ trong máy chủ Apple và Amazon

Một con chip giám sát kích cỡ chỉ bằng hạt gạo đã được tìm thấy trong các máy chủ của gần 30 công ty Mỹ, trong đó có cả những tên tuổi lớn như Apple và Amazon.

Phát hiện mã độc đang chiếm quyền kiểm soát hơn 100.000 thiết bị mạng

Mã độc tống tiền mới lây lan qua email, ghi lại thao tác gõ phím

Phát hiện mã độc mới phá hoại 'tất cả trong một'

Đó là kết luận của Bloomberg được công bố chung với một báo cáo rất dài được đăng tải vào tối qua mô tả rất chi tiết về cuộc tấn công vào chuỗi cung ứng, ẩn đằng sau nó là chương trình tấn công gián điệp và phần mềm lớn nhất được thực hiện từ một quốc gia.

Sự việc bắt đầu từ việc một con chip siêu nhỏ cỡ bằng hạt gạo được tìm thấy trong các máy chủ của gần 30 công ty Mỹ, trong đó có các hãng rất nổi tiếng như Apple và Amazon. Các con chip này được phát hiện trên các bo mạch chủ do công ty Super Micro của Mỹ thiết kế (một hãng máy chủ rất nổi tiếng trên thế giới và đang được sử dụng rất nhiều tại Việt Nam). Điểm đáng quan tâm là thực tế các con chip này không nằm trong bản thiết kế gốc của Super Micro mà có vẻ nó được ai đó đưa vào trong quá trình sản xuất tại Trung Quốc.

Phát hiện chip gián điệp siêu nhỏ trong máy chủ Apple và Amazon
Ảnh: Chip chỉ nhỏ như đầu bút chì

Nhằm làm rõ hơn bài báo cáo của mình, Bloomber cũng công bố chi tiết về cuộc điều tra bí mật trong ba năm nay cho thấy: Apple đã phát hiện ra sự hiện diện của những con chip đáng ngờ này bên trong các máy chủ vào khoảng tháng 5/2015 sau khi hệ thống mạng công ty phát hiện đã có các hoạt động truyền tải dữ liệu “mờ ám” trong hệ thống.

Cũng theo nguồn tin này, con chip siêu nhỏ này chứa đựng một chương trình rất nhỏ (do giới hạn kích thước của nó) giúp tự động thực hiện hai việc. Thứ nhất là chạy các lệnh giúp tự động tải thêm các đoạn code “phức tạp hơn” từ một máy tính “nặc danh” trên internet, thứ hai là chạy các đoạn mã giúp “mở cổng hậu” để HĐH trên máy chủ cho phép thực hiện những đoạn code này.

Bloomberg cũng khẳng định một nhóm liên kết của chính phủ Trung Quốc đã thâm nhập vào chuỗi cung ứng nhằm cài đặt các con chip giám sát này trong các bo mạch chủ thiết kế. Các hệ thống máy chủ được nhắm đến bao gồm nhiều công ty công nghệ lớn của Mỹ như Apple, Amazon cũng như các các cơ quan tình báo của Mỹ, thậm chí là máy chủ dùng trong quân đội Mỹ. Bloomberg cũng cho rằng tùy vào model bo mạch mà các con chip cũng đa dạng về kích cỡ khác nhau, cho thấy kẻ tấn công đã cung cấp cho các nhà máy sản xuất với nhiều lô hàng khác nhau.

 

Theo nhiều chuyên gia, việc xâm nhập phần cứng này khiến cho việc xử lý khắc phục trở nên khó hơn, tiềm năng phá hoại của nó cũng nhiều hơn do khả năng truy xuất lén lút lâu dài nhờ hai thành phần chương trình mà ở trên đã đề cập.

Hãng Apple hoàn toàn phủ nhận và cho biết họ chưa từng thấy các con chip dạng này trên bất kỳ thành phần nào cũng như hệ thống máy chủ của hãng cũng như không có bất kỳ sự liên hệ với cơ quan hay chính phủ nào về việc này. Tuy nhiên Bloomberg đưa ra một chi tiết là Apple đã kết thúc mối hợp tác với Super Micro vào năm 2016. Trong sự kiện này Apple giải thích nguyên nhân kết thúc hợp tác là do hãng tìm thấy một driver bị nhiễm mã độc nằm trong server Super Micro. Nhưng có vẻ thực tế không phải vậy. 

Phát hiện chip gián điệp siêu nhỏ trong máy chủ Apple và Amazon
Ảnh: Quy trình "cài đặt" chip "gián điệp" vào các công ty

Amazon cũng khẳng định báo cáo của Bloomberg là không đúng sự thật. Nhưng thực tế nhóm bảo mật của Amazon cũng từng tìm thấy bo mạch chính của mình đã bị thay đổi thiết kế trên máy chủ Amazon Web Services tại Trung Quốc.

Và dĩ nhiên, cả hãng Super Micro và các bên liên quan (trong đó có Trung Quốc) cũng đã phủ nhận mạnh mẽ những thông tin trong bản báo cáo này. Tuy nhiên, bản báo cáo đã công bố rất nhiều bằng chứng liên quan đến các bản báo cáo, hơn 100 cuộc phỏng vấn, trong đó có phỏng vấn một số quan chức an ninh quốc gia cấp cao và nhân viên nội bộ của Amazon, Apple. Có 17 người xác nhận việc phần cứng của Super Micro bị thao túng và nhiều yếu tố khác của vụ tấn công.

Super Micro là công ty chuyên về sản xuất máy chủ được thành lập vào tháng 9/1993 và có trụ sở tại San Jose. Hãng hiện làm việc với nhiều nhà thầu Trung Quốc và có hơn 900 khách hàng ở 100 nước tính đến năm 2015, trong đó có Việt Nam.

Hacker dùng mã độc tấn công chủ đích vào UBND TP Đà Nẵng

Hacker dùng mã độc tấn công chủ đích vào UBND TP Đà Nẵng

Cơ quan chức năng vừa phát hiện các hình thức tấn công mạng có chủ đích vào nhiều đơn vị hành chính ở Đà Nẵng trong thời gian qua.

Việt Nam tổ chức diễn tập phòng chống mã độc đào tiền ảo quy mô lớn

Việt Nam tổ chức diễn tập phòng chống mã độc đào tiền ảo quy mô lớn

Cuộc diễn tập với tên gọi ACID 2018 được tổ chức nhằm đối phó với thách thức ngày một lớn hơn của mã độc đào tiền, 1 trong 10 nguy cơ lớn của an toàn thông tin thế giới.

An Nhiên(theo Bloomberg)

 
 

Không thể bỏ lỡ

.
 
Thông tin người dùng bị phát tán không phải do hack vào Thế giới di động
Thông tin người dùng bị phát tán không phải do hack vào Thế giới di động
Bảo mậticon  09/11/2018 

Liên quan đến nghi vấn khách hàng của Thế giới di động bị lộ thông tin cá nhân, Cục An toàn Thông tin (Bộ TT&TT) cho biết chưa nhận thấy dấu hiệu tấn công vào hệ thống liên quan tới thông tin cá nhân bị phát tán.

 
Đào tiền ảo từ hơn 6.000 máy tính, 5 tin tặc bị Hàn Quốc bắt giữ
Đào tiền ảo từ hơn 6.000 máy tính, 5 tin tặc bị Hàn Quốc bắt giữ
Bảo mậticon  09/11/2018 

Hãng tin CNN cho biết 5 tin tặc đã bị Cục cảnh sát an ninh mạng Hàn Quốc bắt giữ sau khi đột nhập vào hơn 6.000 máy tính cá nhân và sử dụng hệ thống này đào tiền ảo.

 
Ý thức an toàn thông tin tại Việt Nam vẫn còn rất hạn chế
Ý thức an toàn thông tin tại Việt Nam vẫn còn rất hạn chế
Bảo mậticon  09/11/2018 

Nghi vấn lộ dữ liệu khách hàng Thế giới di động hiện đang được điều tra, xác minh. Trên thực tế, không ít những vụ tấn công mạng đã xảy ra liên tiếp tại Việt Nam thời gian gần đây và để lại hậu quả không hề nhỏ.

 
Cục ATTT điều tra nghi vấn lộ dữ liệu khách hàng Thế giới di động
Cục ATTT điều tra nghi vấn lộ dữ liệu khách hàng Thế giới di động
Bảo mậticon  09/11/2018 

Trước đó, nhiều địa chỉ email, tài khoản thẻ ngân hàng nghi là của khách hàng Thế giới di động đã bị kẻ xấu tung lên mạng Internet.

 
Hacker tuyên bố có tài khoản thẻ của khách hàng Thế giới di động
Hacker tuyên bố có tài khoản thẻ của khách hàng Thế giới di động
Bảo mậticon  08/11/2018 

Đáp lại phản ứng phủ nhận hoàn toàn việc bị tấn công của Thế giới di động, hacker bí ẩn đã cung cấp thêm một loạt số tài khoản được cho là của khách hàng tại hệ thống bán lẻ này.

 
Thế giới di động phủ nhận bị hacker phát tán dữ liệu khách hàng
Thế giới di động phủ nhận bị hacker phát tán dữ liệu khách hàng
Bảo mậticon  07/11/2018 

Hàng loạt địa chỉ email và nhiều thông tin khác của khách hàng Thế giới di động bị hacker đưa lên mạng Internet. Thế giới di động vừa có thông tin chính thức về vụ việc này.

Tấn công mạng trước cuộc bầu cử giữa nhiệm kỳ ở Mỹ tăng đột biến
Tấn công mạng trước cuộc bầu cử giữa nhiệm kỳ ở Mỹ tăng đột biến
Bảo mậticon  06/11/2018 

Ngày 5/11, theo một cáo về mối đe dọa bầu cử liên bang, các tin tặc đã nỗ lực tấn công hơn 160 lần vào hệ thống bầu cử của Mỹ kể từ tháng 8 tới nay.

Tencent quản lý người chơi game gây tranh cãi về quyền riêng tư
Tencent quản lý người chơi game gây tranh cãi về quyền riêng tư
Bảo mậticon  08/11/2018 

“Gã khổng lồ công nghệ” của Trung Quốc đang bị phản ứng đối với vấn đề quyền riêng tư khi áp dụng tính năng xác minh người chơi.

4,7 triệu địa chỉ IP của Việt Nam thường xuyên nằm trong các mạng mã độc lớn
4,7 triệu địa chỉ IP của Việt Nam thường xuyên nằm trong các mạng mã độc lớn
Bảo mậticon  06/11/2018 

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa phát đi văn bản về việc tăng cường nâng cao năng lực phòng, chống phần mềm độc hại theo Chỉ thị số 14/CT-TTg của Thủ tướng Chính phủ.

FIFA lại bị hack
FIFA lại bị hack
Bảo mậticon  05/11/2018 

Lần thứ hai trong năm, hệ thống máy chủ của Liên đoàn bóng đá thế giới FIFA bị tin tặc viếng thăm.

Hacker mũ trắng sẽ là những "chiến binh" bảo vệ hòa bình thế giới
Hacker mũ trắng sẽ là những "chiến binh" bảo vệ hòa bình thế giới
Bảo mậticon  01/11/2018 

WhiteHat Grand Prix 2018 là cuộc thi an ninh mạng được Cục An toàn thông tin (Bộ TT&TT) phối hợp cùng Diễn đàn WhiteHat.vn tổ chức. Cuộc thi là nơi quy tụ những hacker mũ trắng hàng đầu thế giới.

Ứng dụng văn phòng Microsoft Word dính lỗi bảo mật mới
Ứng dụng văn phòng Microsoft Word dính lỗi bảo mật mới
Bảo mậticon  02/11/2018 

Các nhà nghiên cứu bảo mật đã tiết lộ một lỗ hổng chưa được “vá” trong Microsoft Office 2016 và các phiên bản cũ hơn.

Hàng chục hacker hàng đầu thế giới tranh tài tại Hà Nội
Hàng chục hacker hàng đầu thế giới tranh tài tại Hà Nội
Bảo mậticon  01/11/2018 

Sáng 1/11, vòng Chung kết cuộc thi an ninh mạng toàn cầu WhiteHat Grand Prix 2018 với chủ đề Truyền thuyết Việt Nam – Legends of Vietnam vừa diễn ra tại Trung tâm Hội nghị Quốc gia (Hà Nội).

Lỗ hổng Windows 10 làm lộ tất cả tập tin người dùng
Lỗ hổng Windows 10 làm lộ tất cả tập tin người dùng
Bảo mậticon  01/11/2018 

Một lỗ hổng bảo mật trên Windows 10 cho phép các ứng dụng trên Microsoft Store có quyền truy cập vào tất cả các tập tin trên máy tính của người dùng mà không cần sự đồng ý của họ.

Apple, Amazon trả đũa Bloomberg vì không gỡ vụ chip gián điệp TQ
Apple, Amazon trả đũa Bloomberg vì không gỡ vụ chip gián điệp TQ
Bảo mậticon  29/10/2018 

Phản ứng lại trước những cáo buộc từ Bloomberg, Apple đã không mời phóng viên Bloomberg dự sự kiện ra mắt iPad mới. Amazon cũng không kém cạnh khi cắt hết quảng cáo trên tờ báo này.

Hàng loạt khách hàng Vietinbank bị đánh cắp mật khẩu thẻ ATM rút trộm tiền
Hàng loạt khách hàng Vietinbank bị đánh cắp mật khẩu thẻ ATM rút trộm tiền
Bảo mậticon  27/10/2018 

Cơ quan công an đã bắt được đối tượng liên quan đến vụ hàng loạt khách hàng sử dụng ATM của ngân hàng này bị rút trộm tiền.

Mỹ "tố" Trung, Nga nghe lén điện thoại của Tổng thống Trump
Mỹ "tố" Trung, Nga nghe lén điện thoại của Tổng thống Trump
Bảo mậticon  25/10/2018 

Các cơ quan tình báo Mỹ cho biết Nga và Trung Quốc đang tìm cách nghe lén các cuộc gọi điện thoại của Tổng thống Donald Trump để thu thập thông tin mà họ có thể sử dụng để gây ảnh hưởng đến chính sách của Mỹ.

Thiết bị hack mọi iPhone không còn dùng được trên iOS 12
Thiết bị hack mọi iPhone không còn dùng được trên iOS 12
Bảo mậticon  26/10/2018 

Sản phẩm GrayKey của công ty Grayshift từng rất nổi trong năm 2017 giờ đây đã không còn có thể dùng để hack các thiết bị chạy iOS 12.

iPhone của Tổng thống Trump bị nghe lén
iPhone của Tổng thống Trump bị nghe lén
Bảo mậticon  26/10/2018 

Chiếc điện thoại iPhone mà Tổng thống Donald Trump sử dụng đã bị cài đặt phần mềm gián điệp để nghe lén mọi cuộc điện thoại.

Úc thử nghiệm ATM không dùng thẻ dựa trên Windows Hello
Úc thử nghiệm ATM không dùng thẻ dựa trên Windows Hello
Bảo mậticon  26/10/2018 

Các máy ATM này sẽ không dùng thẻ ATM mà sẽ dùng công nghệ Windows Hello của Microsoft để xác minh danh tính người dùng.

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN