Sơn Hà
Phần lớn bài viết này căn cứ vào bài tường thuật đăng trên tuần báo Bloomberg Businessweek, số ra ngày 7 tháng Mười, 2018 vừa qua. Bài viết nhan đề: “The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies by Jordan Robertson and Michael Riley” (Cuộc Xâm Nhập Lớn: Làm Sao Tàu Có Thể Dùng Mạch Điện Nhỏ Xíu Để Xâm Nhập Các Công Ty của Mỹ).
Ngoài ra, còn có nhiều dữ kiện trong bài này được tham khảo từ các tài liệu của Bộ Lục Quân - Ngũ Giác Đài Hoa Kỳ, công bố tổng quát hồi tháng Tám năm 2017, về việc ra lệnh cho các quân nhân các cấp và nhân viên đang tùng sự các đơn vị, rằng họ không được sử dụng drone hoặc các bộ phận phụ tùng do hãng DJI chế tạo, dù sử dụng cho quân đội hay riêng tư (subj: Discontinue Use of Dajiang Innovation (DJI) Corporation Unmanned Aircraft Systems). DJI là công ty của Trung cộng, trụ sở trung ương đặt tại thành phố Thẩm Quyến thuộc tỉnh Quảng Đông, Trung Hoa lục địa.
Drone là một sản phẩm mới tung ra thị trường trong vài năm gần đây, là một loại máy bay trực thăng loại nhỏ, không người lái. Drone được dùng như đồ chơi và cũng được dùng trong các lãnh vực nghệ thuật, thương mại, hay nghiên cứu khoa học.
Drone thường có 4 động cơ chạy bằng pin, có kích thước thay đổi từ một đến năm gang tay. Drone được trang bị camera loại cao cấp để chụp hình, thu hình, thu âm thanh, và các bộ phận cảm ứng dùng để điều khiển đường bay và xác định vị trí qua hệ thống định vị của quả đất, trong lúc đang bay hay đang đứng tại chỗ.
Lệnh của Bộ Lục Quân, các quân nhân và nhân viên không được sử dụng và phải nhanh chóng gỡ bỏ tất cả các nhu liệu ứng dụng (application software) đã được ráp trong laptop, desktop computer, ipad, iphone, smartphone,… có liên quan đến sản phẩm này. Chi tiết không được công bố nhưng lại đưa lý do cấm sử dụng sản phẩm này là “gây nguy hiểm cho an ninh không gian điện não ”. Lệnh này có ảnh hưởng đến các đơn vị quân đội, vệ binh quốc gia, cứu hỏa, công chánh, nông nghiệp, lâm nghiệp,… đang sử dụng drone trong các việc hàng ngày.
Trở lại đề tài của bài báo đăng trên Bloomberg Businessweek, làm sao Trung cộng có thể xâm nhập các công ty của Mỹ? Các công ty Mỹ đó làm cái gì? Có ảnh hưởng gì đến quân đội, guồng máy của chính phủ, hệ thống điều hành quốc gia, hay đời sống của thường dân Hoa Kỳ?
Cấy Sinh Tử Phù
Câu chuyện bắt đầu từ công ty Amazon. Công ty Amazon là công ty được nhiều người biết đến như một cửa hàng bán rất nhiều sản phẩm và dịch vụ trên mạng. Khách hàng ghi danh ở cửa hàng của Amazon, chọn sản phẩm và thanh toán tiền bằng thẻ tín dụng. Sản phẩm sau đó được gửi đến tận nhà. Vào năm 2015, trong khi chuẩn bị cho kế hoạch trình chiếu video Thế Vận Hội. Kế hoạch này có tên là Amazon Prime Video, trở thành một dịch vụ bán các phim điện ảnh tải qua mạng, gửi đến tận máy truyền hình của mỗi gia đình. Amazon cần phải có kỹ thuật ép nhỏ để có thể truyền tải video đến các máy điện toán lớn hay nhỏ, kể luôn máy nằm trong lòng bàn tay như điện thoại di động.
Amazon mướn một công ty mới thành lập có tên là Elemental Technologies, văn phòng đặt tại Portland, tiểu bang Oregon, Hoa Kỳ; chuyên lo việc ép nhỏ và truyền tải video. Phương pháp của Elemental sau đó cũng được sử dụng trong việc liên lạc với Trạm Không Gian Quốc Tế (International Space Station); xử lý và lưu trữ các video tài liệu của Cơ Quan Tình Báo Trung Ương (CIA). Tiếp theo sau đó, Amazon cho ra đời dịch vụ mới mang tên Amazon Web Services (AWS), chuyên cung cấp các dịch vụ về Web và lưu trữ các dữ kiện trên mạng với mức độ an ninh rất cao. Phương pháp của Elemental cũng được sử dụng trong AWS.
Vì tính cách an ninh cao, và cũng là lúc Amazon muốn mua công ty Elemental, nên AWS yên lặng thẩm định công ty Elemental kỹ hơn... Máy móc mà Elemental đang sử dụng được chế tạo bởi một công ty ở San Jose có tên là Super Micro Computer Inc., thường được gọi là Supermicro. Supermicro là một công ty chuyên cung cấp cho toàn thế giới mạch điện chính (motherboard) dùng để chế tạo máy chủ (server). Các server này được dùng để cung cấp các dịch vụ về Web và chứa dữ kiện (data) từ lớn tới nhỏ và điều hợp các trạm trên cùng một mạng lưới.
Amazon nghi ngờ công ty Supermicro nên yêu cầu đóng thùng vài servers gửi đến một công ty ở Oronto, Canada, chuyên môn thử nghiệm khả năng an ninh của máy móc. Các chuyên viên thử nghiệm khám phá một mạch điện rất nhỏ, nhỏ như hột gạo, được dấu trong motherboard của server. Xem lại thì mạch điện tí hon ấy không có trong bảng họa đồ nguyên thủy của sản phẩm. Theo dõi suốt ba năm qua, các nhà điều tra tin rằng, một khi motherboard được ráp trong một server, thì mạch điện đó có khả năng mở một cánh cửa vô hình, cho phép kẻ gian xâm nhập và thay đổi các hoạt động của máy, hoặc sai khiến máy chủ làm theo ý mình.
Các nhà điều tra khám phá rằng, có rất nhiều công ty ở Hoa Kỳ đã đặt mua motherboard ở Supermicro, mà nó lại được chế tạo tại Trung quốc. Ở đó, công ty Trung cộng gắn thêm vào mạch chính một mạch điện rất nhỏ để làm gián điệp từ bên trong. Một loại Sinh Tử Phù.
Sinh Tử Phù là lá bùa sinh tử trong truyện kiếm hiệp Trung Hoa của Kim Dung. Chủ tướng cấy Sinh Tử Phù vào thân thể các thuộc cấp khó trị để dễ bề kiểm soát và sai khiến. Tuy là sản phẩm tưởng tượng nhưng áp dụng trong trường hợp này có thể giúp cho độc giả hiểu được phần nào ý nghĩa của mạch điện tử tý hon đang được nói đến trong bài này.
Ai Cấy Sinh Tử Phù?
Elemental không chỉ cung cấp server cho Amazon mà còn cung cấp cho Bộ Quốc Phòng, cơ quan CIA và cả các chiến hạm của Hải Quân Hoa Kỳ. Elemental là một trong hàng trăm khách hàng của Supermicro. Còn biết bao nhiêu công ty mua motherboard của Supermicro để ráp server. Có nghĩa là loại Sinh Tử Phù này đã được cấy bên trong không biết bao nhiêu servers trong các công ty và cơ quan chính phủ của Hoa Kỳ. Các nhà chuyên môn cho rằng, dùng software (vi khuẩn, vi trùng,… ) để tấn công như đã từng thấy trước đây không nguy hiểm bằng cuộc tấn công bằng hardware như loại Sinh Tử Phù đang trình bày trong bài này. Bất cứ cơ quan tình báo nào cũng mơ ước cấy được Sinh Tử Phù như thế này. Phải tốn nhiều triệu Đô La và trong nhiều năm mới đạt được. Trung cộng đã làm được việc ấy.
Các chuyên gia về an ninh trên không gian điện não từng có kinh nghiệm qua các cuộc thử nghiệm trước đây, tin rằng công ty nào mua motherboard do Trung cộng chế tạo, có xác xuất rất cao đã có một Sinh Tử Phù được cấy vào rồi. Motherboard ấy lại được ráp thành server, thì server ấy đã có một cánh cửa vô hình đủ để kẻ gian ra vào và tung hoành ngay trong server đang chứa nhiều dữ kiện quan trọng.
Theo tài liệu của tình báo viên Edward Snowden cho biết có hai phương pháp tuyệt hảo để xâm nhập vào không gian điện não mà các cơ quan tình báo mong đạt được. Một, gài một bộ phận vào trong máy, để rồi trên đường chuyển giao đến người mua thì bộ phận được cài sẽ tự biến dạng và ẩn mình kín hơn cho đến khi được sai khiến hành động. Hai, gieo một Sinh Tử Phù vào mạch chính ngay từ lúc ban đầu, trước khi mạch này được dùng để chế tạo thành máy chủ. Trung cộng đã và đang thực hiện phương pháp số hai.
Trên địa cầu, có một quốc gia có khả năng ăn cắp, gian lận, xâm nhập,… thuộc loại thượng đẳng: là Trung cộng. Là quốc gia đã chế tạo ra khoảng 75% số điện thoại thông minh trên hành tinh này. Và, khoảng 90% máy điện toán trên thế giới là do Trung cộng chế tạo.
Để cấy Sinh Tử Phù vào mạch chính rồi sau này nó hành động theo ý muốn của chủ nhân, thủ phạm phải hiểu tường tận các hoạt động của mạch chính. Vì ham rẻ, các công ty Mỹ thuê Trung cộng chế tạo các mạch điện tử. Công ty Trung cộng đòi phải cung cấp họa đồ thiết kế đầy đủ chi tiết. Từ đó, Trung cộng thủ đắc đầy đủ các chi tiết bên trong các sản phẩm sẽ chế tạo cho Mỹ. Mạch chính sẽ có Sinh Tử Phù, được khéo léo ngụy trang trước khi được gởi về cố quốc Hoa Kỳ hay các quốc gia Tây Phương.
Joe Grand, một chuyên gia trong công tác xâm nhập không gian điện não nói rằng, Sinh Tử Phù này“…không nằm trên màn ảnh radar, và nó sẽ biến ảo như phép mầu”.
Trong các mạch chính có gắn thêm mạch điện tý hon ấy, gọi theo ngôn ngữ truyện võ hiệp Trung Hoa, là Sinh Tử Phù mà các nhân viên tình báo Hoa Kỳ đã khám phá nó được chế tạo tại một cơ sở sản xuất của Quân Đội Nhân Dân Trung cộng. Tài liệu điều tra đã tìm thấy trong các máy móc của gần 30 công ty ở Mỹ, trong đó có nhà băng lớn, và một số các cơ quan của chính phủ, đã có Sinh Tử Phù.
Công ty Apple là khách hàng quan trọng của Supermicro, đã dự trù đặt mua 30,000 máy chủ trong vòng hai năm, chuẩn bị cho kế hoạch mở một dịch vụ lưu trữ dữ kiện trên mạng lưới toàn cầu. Ba nhân viên cao cấp của Apple tiết lộ rằng, vào năm 2015 công ty Apple đã khám phá trong mạch chính đã mua của Supermicro có một mạch điện tử tý hon đáng nghi ngờ. Qua năm sau, Apple nại một lý do khác để cắt đứt liên lạc với Supermicro.
Đến khi tuần báo Bloomberg thực hiện cuộc điều tra về mạch điện gián điệp, tìm đến thì Apple lại tránh né, không tiết lộ điều gì đã khám phá từ năm 2015. Cả Supermicro cũng không tích cực cung cấp các dữ kiện đã có. Phát ngôn viên Pery Hayes của Supermicro chối rằng, Supermicro không biết và không nghe có một cuộc điều tra về vấn đề này. Khi được hỏi về việc xâm nhập sản phẩm và máy móc của hãng Supermicro thì nhà cầm quyền Trung cộng trả lời bâng quơ,“vấn đề an ninh mạng là vấn đề chung của thế giới và khi bị tấn công thì Trung quốc cũng là nạn nhân”.
Về phía FBI và Cơ Quan An Ninh Quốc Gia Hoa Kỳ thì lấy lý do bí mật nên không cung cấp thêm tài liệu về đề tài này.
Công ty Amazon nhiệt tình hợp tác với chính phủ Hoa Kỳ trong khi công ty Apple chỉ nhìn nhận mình là nạn nhân. Có tất cả 17 nhà chuyên môn có liên quan đến cuộc điều tra này đã thừa nhận các mạch chính và các bộ phận phụ do Supermicro chế tạo đã bị Trung cộng thao túng. Tuy vậy, các nguồn tin đều được giữ kín vì tính cách nhạy cảm của vấn đề và nhiều vụ bị xem là bí mật.
Chuyên gia chính phủ Hoa Kỳ nói rằng Trung cộng nhắm vào công tác đường dài, âm mưu đánh cắp tài liệu tối mật của ngành thương mại và tài liệu an ninh quốc phòng của chính phủ Hoa Kỳ. Chưa có kết quả điều tra nào cho thấy dữ kiện đời tư của thường dân bị đánh cắp.
Về Elemental
Vào năm 2006, ba kỹ sư ở Oregon có sáng kiến ép nhỏ video và chuyển tải video trên mạng, đáp ứng nhu cầu truyền hình cung cấp cho các máy điện toán cỡ nhỏ như tablet hay điện thoại thông minh. Elemental sử dụng các kỹ thuật cao trong các máy video game cộng với khả năng tinh sảo thảo chương của mình, ba kỹ sư này thành lập công ty Elemental Technologies. Elemental có đủ điều kiện để cung ứng một kỹ thuật mà nhiều người đang chờ đợi. Đó là dịch vụ chuyên cung cấp video qua mạng, bao gồm truyền tải, lưu trữ, nối kết trực tiếp truyền hình trên toàn thế giới.
Một máy chủ của Elemental có giá thành lên tới 100 ngàn Đô la. Một trong những khách hàng đầu tiên của Elemental là giáo hội Mormon. Dịch vụ là trực tiếp truyền hình các bài giảng trên toàn thế giới. Sau đó, Elemental cung cấp dịch vụ video cho CIA, và các công việc liên quan đến an ninh quốc gia. Nhiều tài liệu cho biết servers của Elemental được dùng tại Bộ Quốc Phòng và nhiều cơ quan tình báo, kể cả các bộ phận điều khiển máy bay không người lái, hệ thống camera theo dõi trên chiến hạm Hải Quân, trong các văn phòng của thượng viện và hạ viện Hoa Kỳ, các hệ thống trực tiếp truyền hình của Cơ Quan Không Gian NASA.
Về Supermicro
Trong giới sản xuất máy móc điện toán, ai cũng biết Elemental mua phụ tùng do Supermicro chế tạo để ráp thành server. Super Micro Computer, Inc. thường được gọi là Supermicro được thành lập bởi một người Tàu Đài Loan, tốt nghiệp kỹ sư tại Texas và di chuyển về California cùng với vợ lập nên công ty Supermicro, tại San Jose, California, vào năm 1997. Ban đầu, các mạch điện tử chế tạo tại Đài Loan, sau đó thì được sản xuất tại Trung cộng.
Supermicro chế biến motherboard và server theo đơn đặt hàng cho hàng ngàn công ty tại Mỹ cũng như trên toàn thế giới. Các công ty liên quan tới mạng internet đều có sử dụng sản phẩm của Supermicro từ lãnh vực kỹ nghệ sản xuất cho đến quốc phòng. Mặc dù Supermicro thường xuyên tuyên bố sản phẩm của Supermicro được chế tạo tại Mỹ, Đài Loan, Tân Tây Lan, nhưng thực sự thì motherboard và các bộ phận chính yếu thì do Trung cộng chế tạo.
Tài liệu của Bloomberg công bố một số dữ kiện đáng chú ý được tiết lộ bởi nhân viên từng làm việc ở Supermicro. Hầu hết nhân viên của Supermicro là người Tàu hiện đang làm việc tại cơ sở sản xuất ở San Jose. Ngôn ngữ được dùng tại công ty là tiếng Quan Thoại (còn gọi là tiếng Phổ Thông), loại ngôn ngữ đang được sử dụng rộng lớn tại Trung quốc và Đài Loan... Rất ít nhân viên nói tiếng Anh. Trên các bảng trắng trong phòng họp, các giấy tờ văn kiện đều viết bằng chữ Hán, với lý do để nhân viên hiểu rõ đường lối và việc làm của công ty. Tính đến năm 2015, Supermicro có khoảng 900 mối hợp đồng trên 100 quốc gia, khiến cho Supermicro trở nên một mục tiêu khó bị tấn công. Đánh vào Supermicro cũng giống như đánh Windows của Microsoft, khác nào tấn công cả thế giới.
Sinh Tử Phù Ẩn Mình Ở Đâu, Làm Được Gì?
Trước khi có bài phân tích đăng trên Tuần Báo Bloomberg Businessweek, các nguồn tin tình báo Hoa Kỳ đã khám phá Trung cộng chế tạo con bọ gián điệp và cấy vào các sản phẩm bán sang Hoa Kỳ. Tin cho biết hàng năm, Trung cộng đổ vào Hoa Kỳ hàng triệu motherboard. Hồi năm 2014, một nhân viên tình báo với đầy đủ bằng chứng trong tay, đã báo cáo cho Tòa Bạch Ốc rằng Quân Đội Trung cộng đã sẵn sàng cài mạch điện tử tý hon vào trong motherboard của Supermicro để nhập cảng vào Hoa Kỳ. Lúc ấy, Supermicro đã là một công ty lớn chuyên cung cấp motherboard cho nhiều công ty chế tạo servers. FBI hành động rất giới hạn trong công tác điều tra. Phản ứng của Tòa Bạch Ốc cũng không tích cực. Đến khi Amazon báo động thì FBI mới tích cực hơn trong hành động.
Theo bản báo cáo của cuộc thử nghiệm thì mạch điện tý hon đã cấy vào server của Elemental được ngụy trang khéo léo, có mầu xám trắng trông giống như một phần tử thường thấy trên một motherboard. Vật này không dễ gì khám phá nếu không có đồ nghề đặc biệt. Đã vậy, mạch tý hon này có hình dạng, màu sắc, kích thước thay đổi tùy theo mỗi kiểu mẫu khác nhau của motherboard, càng làm cho việc điều tra khó khăn hơn..
motherboard có mạch điện tý hon được cài ở mũi tên màu đỏ
Theo các nhà chuyên môn thì Sinh Tử Phù có thể mở một cánh cửa vô hình cho đồng bọn xâm nhập và hành động. Chỉ cần một tích tắt, thủ phạm sửa đổi một chút trong hệ điều hành, biến đổi tiến trình xử lý và cài vào hệ điều hành vài lệnh sai khiến bộ não trung ương làm theo ý của thủ phạm. Hậu quả sẽ khó lường theo châm ngôn “sai một ly đi một dặm”. Sinh Tử Phù thường thì rất nhỏ nhưng làm được hai việc rất lớn. Đó là sai khiến máy chủ liên lạc với các máy khác ở đâu đó trên internet, và ra lệnh máy chủ chấp nhận cho nhập vào các mã mới. Các mã này cho phép địch thủ sai khiến và đọc được tất cả các dữ kiện tối mật được lưu trữ trong máy chủ hay các máy khác trong cùng một lưới, kể cả những máy đã tắt.
Hãy tưởng tượng, một server bị cấy Sinh Tử Phù sẽ ra lệnh server không kiểm tra mật mã cho một người nào đó, và trao cho người đó quyền hạn cao nhất. Người đó ra vào như chỗ không người và đọc tất cả các hồ sơ tối mật. Nhà sáng lập công ty Hardware Security Resources LLC, chuyên huấn luyện kỹ thuật xâm nhập, ông Joe FitzPatrick nói rằng, Sinh Tử Phù ấy “muốn mở của nào cũng được”.
Nhân viên tình báo Hoa Kỳ từng bắt được sự xâm nhập của Tàu, nhưng chưa bao giờ gặp trường hợp nguy hiểm như lần này. Đường dây sản xuất và tiếp liệu đã bị xâm nhập, mà giới tiêu thụ chưa biết gì. Vấn đề khó nhất cho các nhà điều tra là làm thế nào kẻ gian đã xâm nhập sâu vào trong tiến trình sản xuất của Supermicro, và nó đang nhắm tới mục tiêu nào?
Tài liệu mới đây của DigiTimes vào năm 2016, một tờ báo chuyên tìm hiểu các đường dây sản xuất và tiếp liệu, Supermicro có ba nhà máy chính sản xuất motherboard. Hai cái ở Đài Loan, một cái ở Thượng Hải, Trung quốc. Nhiều khi sản xuất không kịp, Supermicro lại mướn công ty ngoài để kịp đáp ứng nhu cầu. Qua các cuộc nghe lén điện thoại hay các phương tiện liên lạc khác, tình báo Mỹ tìm thấy có bốn cơ sở khác, đã từ lâu, chế tạo motherboard cho Supermicro. Điều tra cho thấy, có lần có người giả dạng đại diện công ty Supermicro hay đại diện chính quyền yêu cầu nhà máy thay đổi một chút trong bảng thiết kế, có khi hối lộ, có khi đe dọa, để cài Sinh Tử Phù vào motherboard.
Motherboard được ráp trong máy móc gì? -Máy điện toán cá nhân, máy chủ, máy vừa vừa, máy nhỏ, máy trung ương, máy kiểm phiếu bầu cử, lò viba, máy FAX, máy in, máy điện thoại để bàn, điện thoại khôn, TV thông minh, kho dữ kiện, mạch điện điều khiển xe hơi, xe lửa, tàu biển, tàu sông, máy bay không người lái, máy bay có người lái, trạm kiểm soát không lưu, hải cảng, hải quan,… Hầu như nơi nào có mạch điện tử thì nơi đó có motherboard. Motherboard mua của Trung cộng thì có xác xuất cao bị cấy Sinh Tử Phù.
Sinh Tử Phù Còn Hoạt Động Hay Đã Ngủ Yên
Vào năm 2015, sau khi công ty Apple khám phá trong motherboard mua từ Supermicro có một mạch điện tý hon đáng nghi ngờ. Ngay lập tức, Apple đã lặng lẽ cho thay thế tất cả các máy chủ đã mua của Supermicro, hoặc có motherboard của Supermicro. Cho dù về sau, các nhà điều tra đến dọ hỏi, Apple chỉ tỏ ra không biết gì.
Cũng năm 2015, Amazon khi tính mua lại công ty Elemental và khám phá Sinh Tử Phù trong motherboard, đã báo cáo cho cơ quan tình báo Hoa Kỳ; đồng thời cũng thay thế tất cả các server có motherboard đã mua của Supermicro.
Năm ngoái, Bộ Lục Quân Hoa Kỳ ra lệnh cấm sử dụng drone DJI của Trung cộng vì lý do an ninh. Phải chăng motherboard của drone cũng có Sinh Tử Phù quỷ quái ấy? Phản ứng của tình báo là… lặng lẽ hành động.
Đối với Sinh Tử Phù thời xưa chỉ có chủ nhân của nó mới có thể sai khiến hay có thuốc đặc biệt để hóa giải. Sinh Tử Phù ngày nay có thể trở thành điệp viên hai mang. Sinh Tử Phù ở đâu đó có thể vẫn miệt mài gửi về những tín hiệu nhưng Bắc Kinh có dám đáp trả không? Sinh Tử Phù mở cửa sau cho đồng bọn nhưng đồng bọn có dám vào không? Rất nhiều Sinh Tử Phù được cấy ở nhiều nơi nhưng có bao nhiêu còn sử dụng được, có bao nhiêu đã theo chàng sang sông? Vẫn chưa có giải đáp đầy đủ.
Đối với chính phủ và quân đội Hoa Kỳ, vấn đề xem như đã giải quyết xong, trong im lặng. Còn lại là quần chúng Hoa Kỳ và con dân các nước tự do. Ai còn mua hàng Made In China của Trung cộng thì sẽ phải chấp nhận trong sản phẩm có Sinh Tử Phù. Nó vẫn còn khả năng làm hại người mua nó, bất cứ lúc nào và nhiều cách khác nhau.
Sơn Hà (Oct.2018)