Bloomberg đưa ra bằng chứng mới về chip gián điệp Trung Quốc xuất hiện trong máy chủ nhà mạng của Mỹ

Theo báo cáo mới đây của Bloomberg, một công ty viễn thông quan trọng ở Mỹ đã phát hiện ra một con chip nước ngoài gắn trong một máy chủ vào tháng Tám vừa qua và đã loại bỏ nó. Thông tin này được một chuyên gia an ninh từng làm việc trong công ty viễn thông đó xác nhận.

Đây là lần đầu tiên một nguồn tin đã quyết định lộ diện để xác thực các tuyên bố đưa ra trong báo cáo của Bloomberg, cáo buộc các gián điệp của Trung Quốc đã có thể gây tổn hại cho các máy chủ thuộc về 30 công ty công nghệ hàng đầu nước Mỹ thông qua việc sử dụng các phần cứng bị thao túng.

Theo báo cáo từ Yossi Appleboum, chuyên gia an ninh và là đồng CEO tại Sepio Systems ở Maryland, công ty có hợp đồng quét các máy chủ dữ liệu khổng lồ thuộc về một công ty viễn thông, con chip cấy ghép được đặt trong cổng Ethernet của máy chủ, đem lại cho các hacker một cổng hậu (một backdoor) bên trong mạng lưới máy tính của công ty viễn thông.

Trong các cuộc thảo luận giữa Bloomberg với Yossi Appleboum, ông cho biết, vào thời điểm đó, không kỹ thuật viên nào đang làm việc công ty biết được những loại dữ liệu nào đã đi qua các máy chủ bị tổn thương.

Cũng theo chuyên gia an ninh này, máy chủ bị tổn thương đó được phát hiện trong một cơ sở sản xuất có một số lượng lớn các máy chủ của Supermicro. Tuy nhiên, Appleboum nhấn mạnh rằng, hoạt động thao túng tương tự như vậy xuất hiện trên nhiều phần cứng của nhiều nhà cung cấp khác nhau, không chỉ riêng từ Supermicro – nhưng chúng đều do các nhà thầu Trung Quốc sản xuất.

"Supermicro cũng là một nạn nhân – vì mọi người khác cũng bị." Ông cho biết.

Yossi Appleboum, chuyên gia an ninh đầu tiên phát hiện ra con chip gián điệp trong nhà mạng viễn thông Mỹ.

Báo cáo ban đầu của Bloomberg sau đó đã phải hứng chịu nhiều lời phản bác và hoài nghi vì sử dụng nguồn tin nặc danh và thiếu các chi tiết có thể kiểm chứng độc lập. Cả Amazon và Apple đều phủ nhận mạnh mẽ báo cáo này, làm nhiều chuyên gia an ninh đặt ra nghi vấn về nguồn tin của phóng viên. Một trong những người liên lạc với Bloomberg, Joe Fitzpatrick, đã giải thích rằng ông không thấy thoải mái với câu chuyện này và không chắc liệu nó có chính xác hay không.

Báo cáo mới nhất này của Bloomberg từ chối nêu tên công ty viễn thông quan trọng bị nghi vấn do các thỏa thuận không tiết lộ được ký giữa Yossi và hãng viễn thông đó. Vào thứ Hai vừa qua, Apple đã gửi một lá thư cho các Ủy ban của Thượng viện và Hạ viện Mỹ để gia tăng sức nặng cho lời phủ nhận của mình và cho biết, công ty sẵn sàng gửi một quan chức nào đó tới Ủy ban để mô tả ngắn gọn về sự việc này.

Đại diện của các nhà mạng AT&T và Sprint đã lên tiếng cho biết, mình không phải nhà mạng viễn thông được nhắc đến trong báo cáo mới đây của Bloomberg. Cũng chưa rõ liệu công ty viễn thông đó có liên lạc với FBI về phát hiện của mình hay không. Phát ngôn viên của FBI từ chối bình luận về việc này.

Tham khảo The Verge, Bloomberg