Chip gián điệp và những lỗ hổng công nghệ

Thứ Năm, 18/10/2018, 14:20

Trong những ngày vừa qua, câu chuyện về chip gián điệp của Trung Quốc đã gây chấn động giới an ninh, quốc phòng, chính trị gia và cả cộng đồng nghiên cứu về công nghệ và điện tử. Hiện vẫn còn những thông tin trái chiều quanh câu chuyện này.

Đến thời điểm này, không ai biết được chính xác điều gì đã xảy ra và ở công đoạn nào trong quá trình lắp ráp và cung ứng. Cho dù thật hay hư thì lịch sử chip gián điệp cũng là vấn đề đáng suy ngẫm đối với an ninh của nhiều quốc gia, nhất là khi xuất hiện ngày càng nhiều nghi vấn về những mảng tối và lỗ hổng trong chuỗi sản xuất và cung ứng thiết bị công nghệ điện tử hiện nay.

Tranh cãi chưa hồi kết

Theo bài viết gây “sốc” của Bloomberg hôm 4-10, các cơ quan đặc biệt Trung Quốc đã cài cắm chíp gián điệp siêu nhỏ vào bo mạch chủ thông qua các nhà máy lắp ráp sản phẩm của Super Micro Computer (còn được biết đến với tên gọi Supermicro) tại Trung Quốc. Sau khi được xuất trở lại Mỹ, các bo mạch chủ mang thương hiệu Supermicro được bán cho nhiều công ty lớn của Mỹ, trong đó có Apple và Amazon. Theo bài viết này, các siêu chip gián điệp có khả năng gây hại máy chủ, thu thập dữ liệu mật thương mại, tài sản trí tuệ từ các công ty của Mỹ và gửi về Trung Quốc.

Trung Quốc sản xuất khoảng 75% sản lượng máy điện thoại và 90% máy tính trên thế giới, theo số liệu của tờ Telegraph.

“Nếu câu chuyện của Bloomberg đúng sự thật, thì tồn tại một chương trình bí mật vượt xa cả hoạt động gián điệp thương mại thông thường và đe dọa hệ thống thương mại toàn cầu được tin cậy lâu nay”, Paul Musgrave, Phó Giáo sư Đại học Massachusetts, ông Amherst chia sẻ với Motherboard, một ấn phẩm đa phương tiện về khoa học và công nghệ.

Tuy nhiên, các tập đoàn công nghệ được Bloomberg “chỉ tên” đều cực lực lên tiếng bác bỏ thông tin nói rằng họ là “nạn nhân” của chip gián điệp Trung Quốc. Bộ An ninh Nội địa Mỹ và Trung tâm An ninh Quốc gia Anh đều ủng hộ những phản bác của các tập đoàn này. Ngay cả Supermicro, tập đoàn có trụ sở ở San Jose, California, cũng bác thông tin sản phẩm của họ chứa chip “độc”. Bộ Ngoại giao Trung Quốc gọi những thông tin của Bloomberg là câu chuyện “không có chứng cứ” đồng thời tuyên bố “Trung Quốc hoàn toàn bảo vệ an ninh mạng”.

Mặc dù vậy, những phản bác này không ngăn cản được việc Bloomberg tiếp tục bảo vệ bài viết và nguồn tin của mình. Bloomberg ngày 9-10 đã đưa ra tài liệu từ chuyên gia nghiên cứu an ninh Yossi Appleboum, cung cấp thêm bằng chứng về một tập đoàn truyền thông lớn của Mỹ bị ảnh hưởng bởi chip gián điệp. Ông Appleboum từng làm ở bộ phận công nghệ thuộc Cơ quan tình báo Israel và hiện là một trong những giám đốc điều hành Sepio Systems, Hãng an ninh phần cứng có trụ sở ở Maryland, Mỹ.

Theo chuyên gia này, tập đoàn truyền thông nói trên đã phát hiện “phần cứng bị gây hại” trong hệ thống phần cứng do Supermicro cung cấp. Họ phát hiện “những tín hiệu truyền thông bất thường” phát đi từ máy chủ. Sau khi kiểm tra, họ phát hiện một thiết bị được cài ngầm trong cổng kết nối Ethernet của máy chủ đó. Chuyên gia này khẳng định máy chủ trước đó đã bị “gây hại” tại một nhà máy ở Quảng Châu sau khi tiến hành một cuộc điều tra. Appleboum nói thêm rằng các công ty khác cũng trở thành “nạn nhân” của phần cứng “bị cài cắm” phục vụ gián điệp của Trung Quốc, nhưng họ lại không hề lên tiếng về vấn đề này.

Trong khi tranh cãi chưa được làm rõ thì cũng có những nghi vấn về bản chất của những tuyên bố chip gián điệp nói chung. Ví dụ, Joe Fitzpatrick, một trong những chuyên gia an ninh được trích dẫn ý kiến trong bài viết gốc của Bloomberg, đã nói với tờ Risky Business rằng ông đã được trích dẫn “ngoài văn cảnh” và rằng những chi tiết kỹ thuật của câu chuyện chip gián điệp mang tính chất “lý thuyết”. Hơn thế, Bloomberg chưa thể “đi xa hơn” ngoài bằng chứng của Appleboum.

Nhận định về thực hư của vụ việc, chuyên gia an ninh mạng Pierluigi Paganini cho rằng vào thời điểm này rất khó có thể khẳng định chính xác điều gì đã xảy ra. “Chúng ta cần chờ thêm các điều tra về vụ việc”, ông nói với Hãng tin Sputnik.

Trong khi đó, Phó Giáo sư Matthew Green tại Đại học Johns Hopkins bình luận trên mạng xã hội Twitter rằng: “Có thể có hai giả thuyết”. Một là có một cuộc tấn công bằng chíp giáp điệp. Hai là một bộ phận lớn cơ quan an ninh quốc gia Mỹ đang thổi phồng câu chuyện này. “Hãy thận trọng!” ông nói.

Nếu vụ việc có thật thì đây không chỉ là cơn ác mộng đối với vấn đề an ninh mạng của Mỹ. Nó còn là “gậy ông đập lưng ông” đối với Trung Quốc khi cả thế giới lâu nay vẫn sử dụng hàng công nghệ, điện tử của Trung Quốc mà không mảy may nghi ngờ gì. “Nếu câu chuyện đúng vậy thì đó sẽ là cơn ác mộng tồi tệ nhất của Trung Quốc”, Alfredo Ortega, nhà nghiên cứu an ninh mạng bình luận trên Motherboard.

Singer, một chiến lược gia tại Cơ quan nghiên cứu New America Foundation chia sẻ với Motherboard rằng đây có thể là một cuộc tấn công làm thay đổi cuộc chơi. “Đó là một câu chuyện kinh hoàng đối với an ninh mạng”, Singer nói. Ngay cả khi thổi phồng những tác động tiềm tàng thì tâm điểm quan ngại ở đây là vấn đề tấn công phần cứng để ăn cắp thông tin, chuyên gia nói.

“Phần nổi của tảng băng chìm”

Tờ Epoch Times cho rằng nếu các chíp gián điệp của Trung Quốc được phát hiện trong phần mềm máy tính của Apple và Amazon thì điều này nằm trong dự đoán. Và có cả một câu chuyện “dài kỳ” về những sự vụ tương tự.

Một con chíp nhỏ có thể tạo ra những lỗ hổng cực lớn - Theo The MotherBoard.

Hồi tháng 5-2012, Ủy ban Quân lực Thượng viện Mỹ đã đưa ra cảnh báo về mối đe dọa này và đã phát hiện hơn 1 triệu phụ kiện giả trong các hệ thống quân sự Mỹ, phần lớn mua từ Trung Quốc. Báo cáo của ủy ban có đoạn: “Cuộc điều tra đã phát hiện hàng chục mẫu thiết bị điện tử nghi là giả nằm trong các hệ thống quân sự thiết yếu, trong đó có trong kính ngắm nhìn đêm được phát cho quân đội, các máy tính phục vụ cho hệ thống Phòng thủ tên lửa tầm cao giai đoạn cuối (THAAD) thuộc Cơ quan Phòng vệ tên lửa Mỹ và trên nhiều bộ phận của máy bay quân sự”.

Và phát hiện này mới chỉ là “phần nổi của tảng băng chìm”.

Nhớ lại hồi năm 2013, khi các chíp gián điệp siêu nhỏ của Trung Quốc được tìm thấy trong các thiết bị gia dụng như bàn là và ấm đun nước điện xuất sang Nga. Các thiết bị bí mật có khả năng dò tìm cách kết nối với các máy tính sử dụng mạng wi-fi không có mật khẩu bảo vệ trong phạm vi 200m. Sau khi xâm nhập vào các máy tính, chip do thám phát tán virus có thể đánh cắp dữ liệu và gửi tới trang chủ.

Một sự vụ khác xảy ra hồi năm 2011 khi các thiết bị gián điệp được tìm thấy trên tất cả những tấm biển số xe Trung Quốc – Hongkong do Cục Thanh tra và Kiểm dịch Trung Quốc cài đặt. Thiết bị ghi âm này có thể nghe trộm những cuộc trò chuyện và theo dõi các phương tiện.

Lùi lại lịch sử vào tháng 6-2010, người ta phát hiện các thẻ nhớ lưu trữ dữ liệu của Trung Quốc dùng trong các máy ảnh Olympus Stylus Tough đã được cài đặt trong các máy tính nhiễm mã độc. Loại virus máy tính tương tự cũng được phát hiện trong các thẻ nhớ của điện thoại thông minh Samsung.

Những mối đe dọa tương tự về cài cắm phần mềm gián điệp đã được phát hiện ở các hệ thống định vị vệ tinh toàn cầu TomTom do Trung Quốc sản xuất và các thiết bị khác được bán ở những trang thương mại điện tử quen thuộc như BestBuy, siêu thị Target và chuỗi siêu thị bán lẻ Sams Club. Tất cả đều ở Mỹ.

Trong những vụ việc nghiêm trọng nhất, người ta không thể quên mối đe dọa mang tên “Zombie Zero” được TrapX, một công ty an ninh mạng ở California (Mỹ), phát hiện hồi năm 2014. Chiến dịch “Zombie Zero” nhằm vào ngành vận tải toàn cầu khi một công ty Trung Quốc đã cài phần mềm gián điệp vào các máy soi cầm tay để theo dõi thông tin của các loại hàng hóa trong quá trình vận chuyển.

Nhờ các thiết bị đã được cài phần mềm gián điệp này, tin tặc của Trung Quốc có thể tiếp cận mọi dữ liệu tài chính của các công ty, dữ liệu khách hàng, và dữ liệu vận tải trên hệ thống đã bị nhiễm mã độc; nắm được toàn bộ tình hình ngành công nghiệp vận tải biển toàn cầu và các hoạt động hậu cần.

Tờ Telegraph của Anh cũng liệt một số vụ việc gián điệp công nghệ liên quan đến Trung Quốc. Cụ thể, năm 2014, một tòa án Mỹ đã kết tội 5 người Trung Quốc vì đã cài cắm mã độc vào các máy tính doanh nghiệp Mỹ.

Năm 2016, các nhà nghiên cứu phát hiện mã độc Trung Quốc được lắp đặt trên 700 triệu điện thoại cầm tay hệ điều hành Android, giúp truy cập dữ liệu của người sử dụng rồi gửi về các máy chủ ở Trung Quốc. Năm 2017, Chính phủ Ấn Độ tuyên bố Trung Quốc đã gây hại 42 ứng dụng của điện thoại thông minh. Ngay trong năm 2018 này, các mạng điện thoại và cửa hàng Mỹ đã cắt mối quan hệ làm ăn với Huawei, một công ty công nghệ của Trung Quốc.

Chuỗi cung ứng - Lỗ hổng và mảng tối

Mặc dù cả Apple, Amazon và Supermicro đều bác bỏ thông tin của Bloomberg, song câu chuyện này đã hé lộ những rủi ro an ninh liên quan quá trình sản xuất ở Trung Quốc cũng như những rủi ro trong chuỗi cung ứng công nghệ.

Theo số liệu của tờ Telegraph, Trung Quốc sản xuất khoảng 75% điện thoại và 90% lượng máy tính toàn cầu. Ngành sản xuất thiết bị điện tử xuất khẩu của Trung Quốc có hơn 80 triệu nhân công, trong những chuỗi cung ứng liên quan có lẽ là hàng trăm công ty riêng lẻ để sản xuất hoàn thiện một sản phẩm.

Thực ra, Trung Quốc nhập khẩu phần lớn chíp điện tử, khoảng 85% từ các nhà máy công nghệ cao ở những nước như Mỹ và Hàn Quốc, nơi áp dụng các biện pháp bảo mật gắt gao. Tuy nhiên, trong quá trình lắp ráp thiết bị thì việc làm “nhiễm độc” bộ phận nào đó là điều không phải bàn cãi.

“Đây là một trong những viễn cảnh nghiêm trọng nhất đối với an ninh”, chuyên gia Pierluigi Paganini nhận định với sputnik. “Quản lý rủi ro chuỗi cung ứng gây ra đủ khó khăn đối với những mối đe dọa truyền thống (gián đoạn hoạt động do thiên tai, thiếu vốn, chất lượng kém, v.v…)”, Lillian Ablon, nhà khoa học về an ninh mạng và chuỗi cung ứng tại cơ quan nghiên cứu RAND Corporation chia sẻ với Motherboard.

Giới chuyên gia chính sách đối ngoại lâu nay đã đồn đoán về “các cuộc tấn công chuỗi cung ứng” của Trung Quốc, trong đó, các mạng máy tính bị “nhiễm độc” trước khi hoàn thiện quá trình lắp ráp.

“Không tìm thấy những con chíp “lạ” nào không có nghĩa là chúng không tồn tại ở đó”, Jake Williams, một cựu binh Mỹ làm việc trong lĩnh vực tư vấn an ninh mạng nhận định với Telegraph. Lenovo, một hãng sản xuất máy tính của Trung Quốc, cũng bị cáo buộc cố gắng gây hại chuỗi cung ứng của Lầu Năm Góc.

“Vấn đề an ninh chuỗi cung ứng sẽ làm gia tăng mối lo ngại rủi ro đối với quá trình gia công thiết bị điện tử ở một nước thứ ba”, chuyên gia phân tích Mark Li chia sẻ với EE Times, một trang mạng chuyên đưa tin về công nghiệp điện tử.

Tuy nhiên, dù thừa nhận tính phức tạp của chuỗi cung ứng, song các chuyên gia của Hãng nghiên cứu thị trường IDC thừa nhận rằng các công ty sẽ khó có thể di chuyển toàn bộ hoạt động sản xuất ra khỏi những quốc gia như Trung Quốc.

“Thực sự đã quá muộn”, Mario Morales, nhà phân tích về công nghiệp bán dẫn tại Hãng IDC bình luận với Telegraph. Theo chuyên gia này, các công ty hiện phụ thuộc vào chuỗi cung ứng ở Trung Quốc. Ngay cả khi họ có thể chuyển dây chuyền sản xuất và lắp ráp về Mỹ thì cũng không có thêm nhân lực để vận hành, còn nếu di chuyển đến nước khác thì giá thành sản phẩm sẽ “đội” lên mức mà người tiêu dùng khó có thể chấp nhận.

Chính phủ Mỹ đã nỗ lực dẹp mối quan ngại về những vụ vi phạm cài đặt thiết bị gián điệp trong chuỗi cung cứng thông qua một dự luật được thông qua năm 2014 theo đó yêu cầu thực hiện quá trình đánh giá lại các sản phẩm mua sắm của các cơ quan liên bang.

Bộ Thương mại Trung Quốc phản ứng bằng cách đưa ra tuyên bố ngay sau đó, cho rằng chính sách của Mỹ sẽ “gây tác động tiêu cực đối với các công ty của Trung Quốc, ngoài việc gây hại cho lợi ích của các công ty Mỹ”. Thực tế, trong cuộc chiến thương mại Mỹ - Trung hiện nay, các sản phẩm ổ cứng, bo mạch, các bộ phận chế tạo bo mạch do Trung Quốc sản xuất là một trong những đối tượng đang bị đòn áp thuế.

Hà Ngọc (tổng hợp)