Phát hiện phần cứng gián điệp Trung Quốc trong máy chủ một công ty viễn thông Mỹ

Thứ tư, 10/10/2018, 17:08
Một công ty viễn thông lớn của Mỹ đã tìm thấy phần cứng lạ gắn trên cổng mạng trong máy chủ của mình và loại bỏ nó hồi tháng 8.

Theo báo cáo của Bloomberg hôm qua (9/10), phần cứng này được tích hợp vào cổng kết nối Ethernet, bộ phận được sử dụng để gắn dây cáp mạng vào máy tính, trên máy chủ có nguồn gốc từ Supermicro. Thiết bị nói trên bị phát hiện trong quá trình kiểm tra các trung tâm dữ liệu của công ty viễn thông. Báo cáo cho biết phần cứng gián điệp này đã được tìm ra sau khi có "thông tin bất thường" từ hệ thống máy chủ, nhắc nhở cần có một cuộc kiểm tra vật lý.

Người phát hiện là chuyên gia bảo mật Yossi Appleboum. Appleboum trước đây từng làm việc trong đơn vị công nghệ của Quân đoàn tình báo quân đội Israel và hiện là đồng Giám đốc điều hành của Sepio Systems. Công ty của ông chuyên về bảo mật phần cứng và thường được thuê để quét một số trung tâm dữ liệu lớn của các công ty viễn thông.

Appleboum cho biết một dấu hiệu quan trọng của phần cứng được dùng để cấy ghép vào hệ thống là cổng kết nối Ethernet có mặt kim loại thay vì nhựa như thông thường. Lớp kim loại có tác dụng khuếch tán nhiệt từ linh kiện ẩn bên trong, giúp nó hoạt động như một máy tính mini.

Nhận định đây là một vi phạm an ninh nghiệm trọng, nhóm của ông đã cảnh báo tới khách hàng, sau đó tiến hành tháo bộ phận bị nghi ngờ để đem đi phân tích. Sau khi phần cứng này được xác định và máy chủ bị xóa, nhóm của ông đã dừng lại việc phân tích sâu hơn. Do các thỏa thuận về bảo mật với khách hàng, chuyên gia này không công khai tên của công ty viễn thông cũng như trả lời bất cứ câu hỏi nào.

Cnet đã liên hệ với các công ty viễn thông lớn của Mỹ để hỏi về sự việc này. T-Mobile, Sprint, AT & T đều cho biết họ không phải là công ty được mô tả trong câu chuyện của Bloomberg. Verizon không trả lời nhưng theo báo cáo của Bloomberg, người phát ngôn công ty đã nói rằng: "Chúng tôi không bị ảnh hưởng".

Đầu kết nối mạng có vỏ bằng kim loại và bằng nhựa.( Ảnh minh họa: The Verge).

Tuần trước, Bloomberg đã đưa ra báo cáo về sự tồn tại của các vi mạch do Trung Quốc sản xuất, được bí mật gắn vào các phần cứng của Supermicro để giám sát và ăn cắp thông tin. Máy chủ từ Supermicro được sử dụng tại các trung tâm dữ liệu của Apple và Amazon. Cả hai công ty này đều lên tiếng phản đối báo cáo một cách mạnh mẽ.

Ngày 8/10, Apple đã gửi một lá thư đến Quốc hội Mỹ nhắc lại việc phủ nhận thông tin trong báo cáo của Bloomberg. Thư viết, công ty "chưa bao giờ tìm thấy những con chip độc hại" đã thao túng phần cứng hoặc "các lỗ hổng được cố ý đưa vào bên trong bất kỳ máy chủ nào".

Supermicro, tên đầy đủ là Super Micro Computer, ngay từ đầu đã phản đối các thông tin được đưa ra trong báo cáo của Bloomberg, đồng thời cho biết họ không tìm thấy bằng chứng về các thành phần trái phép trong những sản phẩm của mình.

Trong khi đó, ở báo cáo của Bloomberg, Appleboum nói rằng ông đã tìm thấy những thiết bị cấy ghép tương tự trong phần cứng của các nhà cung cấp khác, được tạo ra bởi các nhà thầu ở Trung Quốc. Ông cũng cho biết có vô số điểm trong chuỗi cung ứng ở Trung Quốc, nơi phần cứng có thể bị lợi dụng để tấn công.

Theo VNE

Các tin cũ hơn

Liên kết hữu ích