Chuyên gia bảo mật Yossi Appleboum đã cung cấp nhiều tài liệu, các bản phân tích và các bằng chứng khác về sự việc này. Appleboum trước đây làm việc trong các đơn vị công nghệ thuộc Quân đội Israel và hiện nay đang là giám đốc điều hành một công ty bảo mật tại Gaithersburg - Maryland của Mỹ. Công ty ông chuyên thực hiện các đánh giá về bảo mật phần cứng và thường được thuê để quét các trung tâm dữ liệu lớn tại các hãng viễn thông Hoa Kỳ.

Appleboum đã không nêu chính xác tên hãng viễn thông bị ảnh hưởng do thỏa thuận bảo mật. Tuy nhiên ông cho biết đã có những luồng dữ liệu rất bất thường đến từ các máy chủ Supermicro. Sau đó ông tiến hành “mổ xẻ” máy chủ và phát hiện một bộ phận cấy ghép được “đính” vào đầu nối Ethernet của máy chủ. Đây chính là cổng để kết nối với hệ thống mạng nội bộ.

Điều đáng nói hơn, Appleboum cho biết ông từng nhìn thấy nhiều “đầu bút chì” tương tự đến từ nhiều nhà cung cấp máy chủ khác nhau chứ không riêng gì Supermicro. “Supermicro có lẽ là một nạn nhân trong số nhiều nạn nhân khác” - ông nói.

Thông qua quá trình kiểm tra, Appleboum xác định rằng máy chủ của hãng viễn thông đã bị sửa đổi tại nhà máy nơi nó được sản xuất. Thông qua các đầu mối quan hệ, Appleboum phát hiện có vẻ thiết bị đã được gia công tại một nhà máy thầu phụ Supermicro tại Quảng Châu, một thành phố cảng ở đông nam Trung Quốc và được đặt tên là “Thung lũng Silicon về phần cứng”.

Trả lời về vấn đề này, phát ngôn viên của hãng viễn thông AT & T Inc., Fletcher Cook, nói: “Các thiết bị này không thuộc mạng lưới của chúng tôi và chúng tôi không bị ảnh hưởng.” Người phát ngôn của Verizon Communications Inc. cũng nói “chúng tôi không bị ảnh hưởng”.

Với nhà mạng Sprint, Lisa Belot - một phát ngôn viên của hãng này cho biết: "Sprint không có sử dụng thiết bị Supermicrotrong trong hệ thống mạng của chúng tôi". Trong khi đó, hãng viễn thông T-Mobile US Inc. không có phản hồi trong cuộc phỏng vấn của Bloomberg.

Mạng viễn thông của Hoa Kỳ là một trong những mục tiêu quan trọng của các cơ quan tình báo nước ngoài, bởi vì dữ liệu từ hàng triệu điện thoại di động, máy tính và các thiết bị khác đi qua hệ thống của họ. Phần cứng cấy ghép như đề cập ở trên là một công cụ quan trọng được sử dụng để tạo ra những “cổng hậu” giúp truy xuất từ xa vào các mạng này, từ đó có thể thực hiện giám sát và “săn tìm” tài sản trí tuệ của công ty hoặc bí mật của chính phủ.

Chia sẻ thêm về kỹ thuật, Appleboum cho biết một dấu hiệu quan trọng của bộ cấy ghép “đầu bút chì” này là bộ nối Ethernet có mặt kim loại thay vì các mặt nhựa thông thường. Kim loại là chất liệu cần thiết để khuếch tán nhiệt từ chip ẩn bên trong, giúp chip này hoạt động như một máy tính mini.

Mục tiêu của cấy ghép phần cứng là thiết lập những chiếc máy tính mini bí mật trong hệ thống mạng các công ty lớn, có thể truy xuất dữ liệu mà dễ dàng qua mặt được các bộ lọc, tường lửa do bản thân máy chủ có thiết bị bị cấy ghép được các bộ lọc này đánh giá là tin cậy.

Mối đe dọa từ cấy ghép phần cứng “là rất thực tế”, Sean Kanuck, người từng làm trong Văn phòng Giám đốc tình báo quốc gia của Mỹ cho biết. “Phần cứng cấy ghép có thể cung cấp cho kẻ tấn công sức mạnh mà các cuộc tấn công phần mềm không thể mang đến được. Đây là vấn đề đã bị các hãng sản xuất thiết bị cũng như nhiều công ty lớn không thực sự quan tâm thời gian qua.” - ông cho biết thêm.

Sau báo cáo của Bloomberg về cuộc tấn công vào các sản phẩm Supermicro, các chuyên gia bảo mật, các bộ phận an ninh trên khắp thế giới từ các ngân hàng lớn và các nhà cung cấp điện toán đám mây, các phòng thí nghiệm nghiên cứu nhỏ và khởi nghiệp đều đang phân tích máy chủ của họ và phần cứng khác để tìm kiếm sự hiện diện các con chip này. Tuy nhiên cho dù phát hiện thì cũng sẽ khó được công khai do vấn đề uy tín.

Các chuyên gia an ninh quốc gia cho biết một vấn đề quan trọng là, trong một ngành công nghiệp an ninh mạng đạt gần 100 tỷ đô la doanh thu hàng năm, rất ít trong số đó đã được chi cho việc kiểm tra phần cứng. Điều đó cho phép các cơ quan tình báo trên toàn thế giới có thể tận dụng “lỗ hổng” này. Báo cáo của Bloomberg gần như là đòn cảnh tỉnh để các quốc gia cũng như doanh nghiệp lớn cần chú ý đến vấn đề phần cứng hơn nữa bên cạnh việc đầu tư cho phần mềm bảo mật.

Supermicro, có trụ sở tại San Jose, California, cho đến nay vẫn hoàn toàn phủ nhận những thông tin của Bloomberg. Trong khi đó, phía Trung Quốc đã không trực tiếp giải đáp các thắc mắc về việc thao túng các máy chủ Supermicro nhưng cho biết an ninh chuỗi cung ứng là "vấn đề cần được quan tâm chung, và Trung Quốc cũng là nạn nhân của sự việc này."

An Nhiên - Thùy Linh - Thu Trang (theo Bloomberg)

Trên bức ảnh đăng kèm, Epic Games có gắn thêm logo của “Battle Royale”, chế độ chơi mới được họ bổ sung vào Fortnitevào ngày 26/9 vừa qua. Tuy nhiên, Epic Games không tiết lộ chi tiết số lượng người chơi tham gia vào Fortnite: Battle Royalechiếm bao nhiêu % trong con số bảy triệu kia.

Trước đó vào ngày 27/9, hãng này cho biết, đã có hơn một triệu người chơitrải nghiệm mode mới Fortnite: Battle Royale, chế độ được lấy cảm hứng từ PlayerUnknown’s Battlegrounds. Đây được coi là kết quả của việc Epic Games phát hành miễn phí Fortnite: Battle Royaletrên tất cả các nền tảng có nhiều người chơi nhất vào thời điểm hiện tại, bao gồm Windows PC, PlayStation 4 và Xbox One.

Ngoài ra, Epic Games cũng mô tả chi tiết bản update mới nhất dành cho Fortnite: Battle Royale, hé lộ Supply Drops (hòm cứu trợ) đã quay trở lại sau khi hãng này khắc phục lỗi đáp đất đã từng xuất hiện trong các trận đấu. Thêm vào đó, giờ thì bạn đã có thể bước vào những trận chiến sinh tồn trong Fortnite: Battle Royalecùng với một người bạn thông qua chế độ Duo.

Ở bản update lần này, Epic Games cũng đã tiến hành chỉnh sửa rất nhiều độ chính xác của những khẩu súng – thứ khiến người chơi Fortnitecảm thấy nản lòng nhất. Giờ thì khi bạn bóp cò, mục tiêu sẽ bị thương ngay lập tức khi mà thời gian đạn bay đã không còn.

Vào ngày mai (05/10), chế độ PvE có tên Horde Bash cùng nhiều loại vũ khí, Heroes mới cũng sẽ được Epic Games đưa vào Fortnite.

Trong Horde Bash, nhiệm vụ của bạn cùng với tối đa ba đồng minh nữa phải xây dựng và bảo vệ một pháo đài kiên cố “không giới hạn về thời gian, nhưng giới hạn về tài nguyên”, Epic Games mô tả. Càng trụ lại lâu trước sức tấn công của quái vật khổng lồ đồng nghĩa với việc đội của bạn sẽ nhận được càng nhiều tài nguyên và phần thưởng…

Tuy nhiên, nếu muốn tham gia trải nghiệm Horde Bash, người chơi buộc phải mua Fortnitevới phiên bản có mức giá thấp nhất là 39.99 USD. Và nếu chờ đợi không làm bạn cảm thấy khó chịu, thì bắt đầu vào năm 2018, Epic Games sẽ chuyển dịch Fortnitethành tựa game free-to-play.

ABC

CEO Facebook Mark Zuckerberg

Theo thư Facebook gửi các nhà chức trách mà The Washington Post có được, Facebook sẽ gửi Richard Allan, Phó Chủ tịch các giải pháp chính sách, thay Mark Zuckerberg trả lời các câu hỏi tại phiên điều trần với sự tham gia của các nhà lập pháp hàng đầu đến từ Argentina, Brazil, Canada, Ireland, Latvia, Singapore và Anh. Nhiều quan chức lo ngại về cách xử lý thông tin sai lệch của mạng xã hội này.

Quyết định không ra mặt của Zuckerberg có thể xoáy sâu vào xung đột giữa Facebook với chính phủ khắp thế giới vốn đã tức giận vì các hoạt động kinh doanh của công ty. Rất hiếm khi nào 7 quốc gia cùng tập hợp và đặt câu hỏi cho một giám đốc, cho thấy nguy cơ chịu sự quản lý chặt chẽ và đòn trừng phạt là khá lớn với Facebook và các hãng công nghệ khác.