Thông tin mà Bloomberg đưa ra đã khiến cổ phiếu của Supermicro giảm giá tới 38% xuống 13,26 USD/cổ phiếu trên thị trường cổ phiếu chưa niêm yết chính thức trong phiên giao dịch hôm 4/10.

Cáo buộc của Bloomberg

Trong một phóng sự điều tra đăng tải ngày 4/10, Bloomberg cho biết một đơn vị của quân đội Trung Quốc đã xâm nhập vào chuỗi cung ứng của nhà sản xuất phần cứng Super Micro Computer Inc (thường được gọi là Supermicro, một trong những nhà cung cấp hàng đầu thế giới về bo mạch chính của máy chủ), để cài vào những con chip siêu nhỏ nhằm đánh cắp thông tin mật của doanh nghiệp và chính phủ Mỹ. 

Theo Bloomberg, năm 2015, Amazon.com Inc. “lặng lẽ” thẩm định một doanh nghiệp khởi nghiệp mang tên Elemental Technologies để mua lại. Việc mua lại doanh nghiệp này nhằm mở rộng dịch vụ video của Amazon. Elemental sản xuất các phần mềm nén các tệp video lớn thành các định dạng khác nhau, để có thể dùng trên nhiều loại thiết bị. Công nghệ này giúp truyền trực tuyến Thế vận hội Olympic, giao tiếp với Trạm Vũ trụ Quốc tế (ISS) hay truyền các hình ảnh từ máy bay không người lái đến Cơ quan Tình báo Trung ương Mỹ (CIA). 

Ngoài những hợp đồng an ninh quốc gia của Elemental, Amazon còn thấy nhiều mặt lợi khi mua lại doanh nghiệp này, trong đó giúp ích cho dự án Amazon Web Services xây dựng cho CIA.

Amazon đã thuê một công ty thứ ba đánh giá mức độ an ninh của Elemental. Đợt kiểm tra đầu tiên đã phát hiện một số vấn đề khiến Amazon phải tiến hành xem xét kỹ càng hơn sản phẩm chính của Elemental là hệ thống máy chủ đắt tiền mà khách hàng phải lắp đặt để xử lý việc nén video. Những máy chủ này được Supermicro (có trụ sở ở San Jose) lắp ráp cho Elemental. 

Sau đó, nhân viên của Elemental đã gửi một số máy chủ gửi tới Ontario (Canada) để công ty an ninh thứ ba kiểm tra. Quá trình kiểm tra đã phát hiện một microchip (chip siêu nhỏ) có kích thước không lớn hơn hạt gạo, không hề có trong thiết kế ban đầu.

Amazon đã báo cáo vấn đề này cho các cơ quan chức năng Mỹ, gây rúng động trong cộng đồng tình báo vì các máy chủ của Elemental được dùng tại các trung tâm dữ liệu của Bộ Quốc phòng Mỹ, trong hoạt động của máy bay không người lái của CIA hay mạng lưới tàu chiến của Hải quân Mỹ.

Trong những cuộc điều tra tuyệt mật kéo dài suốt hơn ba năm sau đó, các nhà điều tra xác định rằng các chip trên cho phép kẻ tấn công thiết lập một "cửa hậu” nhằm tiếp cận bất kỳ hệ thống mạng nào có lắp đặt loại chip này. Theo các nguồn tin thân cận, các nhà điều tra phát hiện loại chip siêu nhỏ này đã được đưa vào nhà máy của các đối tác sản xuất bo mạch tại Trung Quốc.

Thực tế cho thấy, những cuộc tấn công kiểu này có mức độ nghiêm trọng lớn hơn nhiều so với các vụ việc tấn công mạng liên quan đến phần mềm đang ngày càng phổ biến trên thế giới. Việc tấn công vào phần cứng khó thực hiện hơn nhưng có thể gây ra mức độ phá hủy lớn hơn nhiều.

Các nhà điều tra Mỹ cho hay, chip siêu nhỏ được đưa vào quá trình sản xuất bo mạch, bởi một đơn vị thuộc quân đội Trung Quốc. Thông qua Supermicro, gián điệp Trung Quốc đã phát hiện một phương thức hoàn hảo để tiến hành vụ tấn công mà các quan chức Mỹ đánh giá là nhắm vào các doanh nghiệp Mỹ.

Một quan chức cho biết các nhà điều tra phát hiện có gần 30 công ty Mỹ bị ảnh hưởng, trong đó  có một ngân hàng lớn, các nhà thầu của Chính phủ Mỹ và công ty có giá trị nhất thế giới Apple Inc. Hãng “quả táo khuyết” từng là một khách hàng quan trọng của Supermicro và đã lên kế hoạch đặt hàng hơn 30.000 máy chủ cho mạng lưới trung tâm dữ liệu toàn cầu mới. Ba nhân viên cấp cao tại Apple tiết lộ mùa Hè 2015 hãng này từng phát hiện chip siêu nhỏ trên các bo mạch chủ do Supermicro sản xuất và năm sau đó, Apple đã cắt đứt quan hệ với Supermicro. 

Phương thức cài chip siêu nhỏ

Theo hãng tin Bloomberg, có hai phương thức để gắn thêm chip vào thiết bị của máy tính. Phương thức thứ nhất là "gian lận" thiết bị trong quá trình vận chuyển từ nhà sản xuất đến người tiêu dùng. Đây là phương thức được cơ quan tình báo Mỹ sử dụng theo tài liệu do cựu nhân viên Cơ quan an ninh quốc gia Mỹ (NSA) Edward Snowden cung cấp.

Phương thức thứ hai là tiến hành cấy chip ngay từ giai đoạn sản xuất. Trung Quốc được đánh giá là một quốc gia có lợi thế lớn để tiến hành phương thức này, khi nền kinh tế lớn thứ hai thế giới này đang sản xuất khoảng 75% thiết bị di động và 90% máy tính cá nhân trên thế giới. Để thực hiện được các vụ tấn công vào phần cứng, đòi hỏi phải có một hiểu biết sâu rộng về thiết kế của sản phẩm và khi tiến hành "gian lận" linh kiện tại các nhà máy cần đảm bảo các thiết bị được cài thêm chip được đưa vào chuỗi cung ứng trên toàn cầu và đến được nơi thích hợp. 

Quá trình cài chip siêu nhỏ vào thiết bị máy tính được Bloomberg mô tả  như sau: Đầu tiên, một đơn vị quân đội Trung Quốc thiết kế và sản xuất các con microchip có kích thước nhỏ như đầu bút chì vót nhọn. Một vài con chip được thiết kế như những thiết bị điều khiển tín hiệu. Bên cạnh đó, các con chip này còn được tích hợp bộ nhớ, khả năng kết nối mạng và tốc độ xử lý đủ cho một cuộc tấn công. Sau đó, những microchip được đưa vào các nhà máy sản xuất Trung Quốc cung ứng cho Supermicro, một trong những công ty bán bo mạch chủ lớn nhất thế giới.

Bước tiếp theo là các bo mạch chủ này được đưa vào máy chủ do Supermicro lắp ráp. Các máy chủ này được đưa vào sử dụng trong các trung tâm dữ liệu của nhiều doanh nghiệp. Bước cuối cùng, khi máy chủ được cài đặt và bật lên, con microchip thay đổi hệ điều hành để chấp nhận sự thay đổi mới. Con chip cũng có thể kết nối với máy tính được điều khiển bởi kẻ tấn công để tìm kiếm các đoạn mã và chỉ thị khác.

Doanh nghiệp “phản pháo”

Sau bài báo của Bloomberg, Amazon, Apple và Supermicro đều lên tiếng phản bác những thông tin này. Amazon khẳng định việc hãng này biết về chip siêu nhỏ và những thay đổi về phần cứng khi mua lại Elemental không phải là sự thật.

Trong khi đó, Apple cho biết hãng này chưa bao giờ tìm thấy chip siêu nhỏ hay những gian lận có chủ ý nào trong hệ thống máy chủ, còn Supermicro nhấn mạnh không biết bất cứ điều gì về các cuộc điều tra mà Bloomberg đề cập đến. 

Super Micro khẳng định những máy chủ của họ bán cho khách hàng không có chứa chip siêu nhỏ và cũng chưa bao giờ phát hiện bất kỳ con chip siêu nhỏ nào trong các sản phẩm của mình.

Cục Điều tra Liên bang Mỹ (FBI), Bộ An ninh Nội địa Mỹ cũng chưa hồi âm những câu hỏi liên quan đến thông tin của Bloomberg. Người phát ngôn NSA thì nói hiện chưa thể trả lời ngay về vấn đề này.

Về phần mình, Bloomberg vẫn cương quyết bảo vệ thông tin đã đưa ra. Trong một tuyên bố vừa đưa ra, Bloomberg cho biết: "Mười bảy nguồn tin riêng biệt, trong đó có các quan chức chính phủ, những người trong cuộc tại các công ty đã xác nhận là có việc phần cứng máy tính đã bị thao túng và nhiều chi tiết khác liên quan đến cuộc tấn công này. Chúng tôi hoàn toàn tin tưởng những nhận định và nguồn tin của mình".

Một quan chức tình báo Mỹ cho rằng tấn công vào bo mạch chủ của Supermicro giống như tấn công vào Windows và cũng là tấn công toàn thế giới. Trước tình hình này, các chuyên gia an ninh cảnh báo nguy cơ tin tặc có thể khởi động các vụ tấn công thông qua việc cài chip siêu nhỏ vào hệ thống đang ngày càng tăng.

Bộ Ngoại giao Trung Quốc vẫn chưa đưa ra phản ứng nào trước thông tin trên. Trước đó, Bắc Kinh từng bác bỏ những cáo buộc về việc họ liên quan đến các vụ tấn công mạng nhằm vào các công ty phương Tây. Trong khi đó, sáng 4/10, một quan chức chính phủ Mỹ xác nhận với tờ Washington Post rằng nhìn chung, những gì mà Bloomberg Businessweek nêu ra là chính xác.