Tờ Bloomberg vừa xuất bản một phóng sự điều tra về nỗ lực cài cắm phần cứng đánh cắp thông tin của Trung Quốc đối với các công ty Mỹ. Khác với những lần hack qua mạng, quy mô của sự việc này nguy hiểm hơn vì con chip gián điệp được hàn trực tiếp trên những bo mạch của máy chủ tại trung tâm dữ liệu của hon 30 công ty và tổ chức tại Mỹ, trong đó có cả công ty liên quan đến Bộ Quốc phòng Mỹ.
Năm 1993, ông Charles Liang, một kỹ sư Đài Loan và vợ mình đã thành lập nên Supermicro, một công ty có trụ sở tại San Jose, Mỹ, chuyên thiết kế và sản xuất các bản mạch chủ hầu hết các công ty ở Thung lũng Silicon. Trong khi các bản mạch chủ của họ được thiết kế tại San Jose, Mỹ, các sản phẩm của họ lại được sản xuất ở nước ngoài.
Cho đến nay, Supermicro đang thống trị thị trường hơn 1 tỷ USD với các bản mạch chủ dành cho những chiếc máy tính có nhiệm vụ đặc biệt, từ máy chụp cộng hưởng từ MRI cho đến các hệ thống vũ khí. Các bản mạch chủ của công ty còn được tìm thấy trong các máy chủ làm theo đơn đặt hàng tại các ngân hàng, các quỹ phòng hộ, nhà cung cấp điện toán đám mây, và dịch vụ web-hosting. Cho dù các cơ sở sản xuất của họ được đặt ở California, Hà Lan và Đài Loan, nhưng gần như mọi bản mạch chủ của họ đều được sản xuất bởi các nhà thầu ở Trung Quốc.
Vụ việc được phát hiện vào năm 2015 khi Amazon dự định mua lại công ty Elemental, với giải pháp cho dịch vụ phát video trực tuyến. Trong quá trình thẩm định, Amazon phát hiện những nghi vấn về phần cứng máy chủ của công ty này và tiến hành điều tra kỹ hơn.
Các chuyên gia sau khi điều tra bảng mạch chủ do Supermicro, một công ty Mỹ sản xuất, đã phát hiện ra một con chip rất nhỏ, không bằng một hạt gạo vỡ. Ngay lập tức, vụ điều tra được chuyển về cho chính phủ Mỹ. Quá trình điều tra đã kéo dài 3 năm, và kết quả cho thấy những con chip này giúp tạo ra một cửa hậu ở bất kỳ máy tính nào sử dụng bảng mạch.
Amazon nhanh chóng báo cáo sự việc này cho chính quyền Mỹ, và nó đã làm cộng đồng tình báo Mỹ hoảng hốt khi các máy chủ của Elemental cũng được sử dụng trong trung tâm dữ liệu Bộ Quốc phòng Mỹ, bộ phận điều hành drone của CIA, và mạng lưới liên lạc của tầu chiến Mỹ. Cho dù Elemental tự tùy chỉnh các máy chủ của mình, nhưng bản mạch chủ - nơi các microchip được tìm thấy – là do Supermicro cung cấp. Không những thế, Supermicro còn có hàng trăm khách hàng khác, trong đó có cả Apple.
Apple từng là một khách hàng quan trọng của Supermicro, và hãng dự định đặt hàng hơn 30.000 máy chủ của công ty trong hai năm để xây dựng một mạng lưới toàn cầu các trung tâm dữ liệu. Theo các nguồn tin của Bloomberg, cũng trong năm 2015, Apple đã phát hiện ra các chip độc hại trong bản mạch chủ của Supermicro, và năm tiếp theo đó, Apple cắt đứt quan hệ với công ty này vì những lý do không liên quan.
Theo đánh giá của những nhà điều tra, mục tiêu của vụ tấn công này là bí mật có giá trị của các công ty cũng như các mạng lưới nhạy cảm của chính phủ Mỹ. Các dữ liệu của người dùng phổ thông không bị ảnh hưởng.
Supermicro là một trong những nhà sản xuất bo mạch cho máy chủ lớn nhất thế giới. Bên cạnh các máy chủ phổ thông, hãng này còn làm bo mạch cho các hệ thống đặc biệt, từ máy MRI tới các loại vũ khí. Hầu như mọi sản phẩm của Supermicro đều được sản xuất tại Trung Quốc.
Bộ Ngoại giao Trung Quốc cho biết: "Trung Quốc là người bảo vệ kiên quyết của an ninh mạng. Chúng tôi ủng hộ cộng đồng quốc tế làm việc cùng nhau để giải quyết các mối đe dọa an ninh mạng thông qua đối thoại dựa trên cơ sở các mối quan tâm chung, công bằng và cùng có lợi."
"Đảm bảo an toàn chuỗi cung cấp trong không gian mạng là một vấn đề quan tâm chung, và Trung Quốc cũng là nạn nhân. Trung Quốc, Nga, và các quốc gia thành viên của Tổ chức Hợp tác Thượng Hải đã đề xuất về một "Quy tắc ứng xử Quốc tế về an toàn thông tin" tới Liên Hiệp Quốc vào đầu năm 2011 …"
FBI và văn phòng Cục tình báo Trung ương Mỹ, nơi đại diện cho cả CIA và NSA, từ chối đưa ra bình luận về báo cáo này.