Yossi Appleboum, một nhà nghiên cứu bảo mật, đã cung cấp cho Bloomberg tài liệu, phân tích và các bằng chứng cho thấy rằng chip Trung Quốc cấy vào bo mạch của server Supermicro có xuất hiện ở 1 nhà mạng lớn tại Mỹ. Họ đã phát hiện ra nó và gỡ bỏ các server bị ảnh hưởng hồi tháng 8 vừa rồi, nhưng các kĩ sư không thể xác định dữ liệu nào đã bị can thiệp. Appleboum có một công ty tại Mỹ chuyên về bảo mật phần cứng và cung cấp dịch vụ quét các data center lớn thuộc những tập đoàn viễn thông để phát hiện những nguy cơ bảo mật. Bloomberg không thể tiết lộ tên nhà mạng này vì thỏa thuận giữa Appleboum với khách hàng của mình, tuy nhiên nếu đã là "nhà mạng lớn ở Mỹ" thì chỉ có thể là một trong những cái tên: AT&T, T-Mobile, Verizon, Sprint.
Bloomberg cho biết thêm rằng những đường kết nối bất thường từ 1 server Supermicro và những điều tra phần cứng sau đó đã cho thấy một con chip nhỏ được cấy vào cổng Ethernet của bo mạch, không phải gắn trực tiếp lên mainboard. Đây cũng là một trong những phương thức được Cơ quan an ninh Mỹ NSA sử dụng trong các vụ nghe lén và thu thập thông tin mà Edward Snowden rò rỉ ra. Việc này đã bắt đầu từ năm 2013.
Appleboum nói thêm rằng ông đã từng thấy nhiều phần cứng máy tính được làm ở Trung Quốc bị can thiệp theo cách tương tự chứ không chỉ Supermicro. "Supermicro là nạn nhân, cũng như bao người khác". Ông nhận định có rất nhiều điểm trong chuỗi cung ứng có thể bị lợi dụng để gắn chip, và trong trường hợp của nhà mạng nói trên, chip được gắn lên ngay tại nơi sản xuất bo mạch ở thành phố Guangzhou. Ông cũng có nói chuyện với cộng đồng tình báo bên ngoài nước Mỹ thì có vài đơn vị đã theo dõi việc can thiệp vào phần cứng của Supermicro được một thời gian.
Về phía Supermicro, họ vẫn khẳng định không tìm thấy linh kiện trái phép nào và cũng chưa được thông báo bởi bất kì khách hàng nào bị ảnh hưởng.
Bloomberg cho biết thêm rằng những đường kết nối bất thường từ 1 server Supermicro và những điều tra phần cứng sau đó đã cho thấy một con chip nhỏ được cấy vào cổng Ethernet của bo mạch, không phải gắn trực tiếp lên mainboard. Đây cũng là một trong những phương thức được Cơ quan an ninh Mỹ NSA sử dụng trong các vụ nghe lén và thu thập thông tin mà Edward Snowden rò rỉ ra. Việc này đã bắt đầu từ năm 2013.
Appleboum nói thêm rằng ông đã từng thấy nhiều phần cứng máy tính được làm ở Trung Quốc bị can thiệp theo cách tương tự chứ không chỉ Supermicro. "Supermicro là nạn nhân, cũng như bao người khác". Ông nhận định có rất nhiều điểm trong chuỗi cung ứng có thể bị lợi dụng để gắn chip, và trong trường hợp của nhà mạng nói trên, chip được gắn lên ngay tại nơi sản xuất bo mạch ở thành phố Guangzhou. Ông cũng có nói chuyện với cộng đồng tình báo bên ngoài nước Mỹ thì có vài đơn vị đã theo dõi việc can thiệp vào phần cứng của Supermicro được một thời gian.
Về phía Supermicro, họ vẫn khẳng định không tìm thấy linh kiện trái phép nào và cũng chưa được thông báo bởi bất kì khách hàng nào bị ảnh hưởng.
Nguồn: Bloomberg