จีนแอบซ่อนชิปแฮกข้อมูลไว้ในเซิฟเวอร์ที่จำหน่ายให้อเมริกา คาดว่า Amazon กับ Apple ก็โดน

เรื่องราวที่ประเทศอเมริกาวิตกกังวลต่ออุปกรณ์ต่างๆ จากประเทศจีน ว่าจะเข้ามาแฮกข้อมูลนั้น เป็นเรื่องที่มีกระแสข่าวมานานแล้ว ล่าสุดทางสำนักข่าว Bloomberg ได้รายงานข่าวน่าตกใจเกี่ยวกับการค้นพบว่า เจอไมโครชิปสำหรับแฮกข้อมูลโดยเฉพาะถูกซ่อนเอาไว้ในเครื่องเซิฟเวอร์

ย้อนไปในปี 2015 บริษัท Amazon ได้ให้ความสนใจสตาร์ทอัพที่ชื่อว่า Elemental Technologies ซึ่งพัฒนาเทคโนโลยีด้านคลาวด์ และการบีบอัดไฟล์มัลติมีเดีย เพื่อนำมาช่วยในการขยายบริการวิดีโอสตรีมมิ่งที่ทุกวันนี้รู้จักกันดีในชื่อ Amazon Prime Video โดย Elemental Technologies เป็นบริษัทที่ตั้งอยู่ที่พอร์ตแลนด์ โอเรกอน ระบบของ Elemental Technologies ได้ถูกนำไปใช้ทั้งการถ่ายทอดสดกีฬาโอลิมปิก, การติดต่อสื่อสารกับสถานีอวกาศนานาชาติ ด้วยความที่มันมีความเข้ากันได้ดีกับโมเดลธุรกิจของ Amazon มันจึงถูกนำไปใช้ในระบบคลาวด์ที่ต้องการความปลอดภัยระดับสูงอย่าง Amazon Web Services (AWS) ที่ CIA ใช้ด้วย

เพื่อให้เซิฟเวอร์มีความปลอดภัย ทาง AWS ได้มีการจ้างให้บริษัท 3^rd-party เข้ามาตรวจสอบระบบรักษาความปลอดภัยของ Elemental Technologies ซึ่งในการตรวจสอบก็ได้พบปัญหาขึ้นมาจริงๆ อ้างอิงจากผู้ที่เกี่ยวข้องกับการตรวจสอบได้เผยว่า ได้แจ้งเตือนไปยัง AWS ให้ระมัดระวังเครื่องเซิฟเวอร์จากบริษัท Elemental Technologies ซึ่งเป็นเครื่องที่ต้องนำไปติดตั้งในระบบเพื่อช่วยในการเข้ารหัสไฟล์วิดีโอ โดยเครื่องเซิฟเวอร์ดังกล่าวได้รับการผลิตโดยบริษัทที่มีชื่อว่า Super Micro Computer Inc. ซึ่งตั้งอยู่ที่เมืองแซนโฮเซ ทางตอนใต้ของแซนแฟรนซิสโก หนึ่งในผู้ผลิตเมนบอร์ดของเซิฟเวอร์ที่ใหญ่ที่สุดรายหนึ่งของโลก

จากการตรวจสอบเมนบอร์ดดังกล่าวได้มีการตรวจพบไมโครชิปขนาดเล็กตัวหนึ่ง มันมีขนาดเล็กๆ พอกับเมล็ดข้าว ซึ่งชิปตัวดังกล่าวไม่ปรากฏอยู่ในโครงสร้างการออกแบบบอร์ดดั้งเดิม หลังการค้นพบ ทาง Amazon ได้รายงานการค้นพบไปยังทางการของสหรัฐฯ เพื่อตรวจสอบปัญหาดังกล่าว หลังจากใช้เวลาตรวจสอบกว่า 3 ปี ก็ได้ผลการสืบสวนออกมาว่า ไมโครชิปดังกล่าวน่าจะช่วยให้สร้างประตูหลังแบบล่องหนให้แฮกเกอร์เข้ามาโจมตีได้อย่างไร้เงา โดยไมโครชิปถูกใส่เข้ามาระหว่างการผลิตโดยโรงงานในประเทศจีน

หนึ่งในเจ้าหน้าที่สืบสวนได้เผยว่าปัญหาดังกล่าวส่งผลกระทบต่อบริษัทเกือบ 30 แห่ง รวมถึงธนาคาร และบริษัทอย่าง Apple ด้วย ซึ่ง Apple เป็นลูกค้ารายใหญ่ของ Super Micro Computer Inc. ที่เพิ่งจะมีแผนสั่งซื้อเครื่องเซิฟเวอร์จำนวนมากกว่า 30,000 เครื่องภายใน 2 ปี เพื่อขยายฐานข้อมูลไปยังประเทศต่างๆ ทั่วโลก

อย่างไรก็ตาม ทาง Amazon และ Apple ได้ออกแถลงการณ์ปฏิเสธรายงานของ Bloomberg ว่าไม่เป็นเรื่องจริง เราไม่เคยตรวจเจอชิปแปลกปลอมในระบบเซิฟเวอร์แต่อย่างใด ทางด้านรัฐบาลจีนก็ได้ออกมาชี้แจงเช่นกันว่า ความปลอดภัยของระบบห่วงโซ่อุปทานในโลกไซเบอร์เป็นปัญหาใหญ่ของทุกคน และเราก็ตกเป็นเหยื่อเช่นกัน ส่วนทางด้าน FBI ยังไม่ออกมาแสดงความเห็นใดๆ ต่อรายงานฉบับดังกล่าว

ทั้งนี้ แนวคิดเรื่องการแอบฝังชิปเพื่อแฮกข้อมูลได้ส่งผลกระทบต่อแวดวงของระบบรักษาความปลอดภัยเป็นอย่างมาก Nicholas Weaver ศาตราจารย์แห่ง Berkeley’s International Computer Science Institute ได้เผยความรู้สึกว่า "ครั้งแรกที่ได้ยิน ผมถึงกับอุทานว่าบ้าไปแล้ว นี่มันคือโหมดเทพในการแฮกระบบชัดๆ" ก่อนหน้านี้ก็เคยมีผู้เชี่ยวชาญด้านระบบรักษาความปลอดภัยออกมาเตือนว่าการที่ฮาร์ดแวร์เกือบทั้งหมดในโลกนี้ถูกผลิตขึ้นในประเทศจีนเป็นเรื่องที่อันตรายมาก

Katie Moussouris ผู้ก่อตั้ง Luta Security ได้กล่าวว่า "หากคุณซ่อนบางสิ่งไว้ในฮาร์ดแวร์ได้สำเร็จแล้วล่ะก็ นอกจากจะยากแก่การตรวจพบแล้ว มันยังช่วยให้แฮกเกอร์ทะลวงผ่านซอฟต์แวร์รักษาความปลอดภัยได้สบายๆ อีกด้วย"

แม้แต่ George Hotz aka geohot แฮกเกอร์ระดับตำนานผู้เป็นอัจฉริยะ ก็ได้ออกมาให้ความเห็นในเรื่องนี้เช่นกันว่า "หากคุณเชื่อใจฮาร์ดแวร์ไม่ได้แล้ว คุณจะเชื่อใจทุกสิ่งที่ผ่านการตรวจสอบจากฮาร์ดแวร์นั้นไม่ได้อีกต่อไป

ไม่ว่ารายงานจาก Bloomberg จะเป็นเรื่องจริงหรือไม่ แต่เรื่องความเสี่ยงนั้นเป็นของจริง Moussouris ให้ความเห็นว่า ในการลดต้นทุนการผลิต ก็หมายความว่าเราได้ยอมรับความเสี่ยงนั้นแล้ว