Lenovo làm gián điệp như thế nào?

Lenovo không phải là hãng máy tính đầu tiên và duy nhất của Trung Quốc cài phần mềm gián điệp vào sản phẩm của mình để phục vụ mưu đồ do thám 

Cảnh báo của cơ quan chức năng Việt Nam
Theo thông báo của cơ quan chức năng Hải Phòng và Quảng Ninh, từ tháng 10/2014 đến tháng 6/2015, một số dòng máy tính của hãng Lenovo đã cài phần mềm có tên “Lenovo Service Engine” (viết tắt là LSE) vào BIOS của máy trước khi xuất xưởng.
Do đó, khi lần đầu tiên kết nối Internet, LSE sẽ tự động tải về máy tính phần mềm khác có tên “Onkey Optimizer”. Vì LSE được tích hợp vào BIOS nên khi người sử dụng máy tính cài đặt lại hệ điều hành hoặc định dạng lại ổ cứng thì trong lần khởi động đầu tiên, hệ điều hành cũng sẽ tự động tìm lại phần mềm đó trong BIOS để thực thi.
Do đó, khi người dùng xóa tập tin bị thay thế hoặc khôi phục lại tập tin cũ của Microsoft Windows, LSE vẫn tiếp tục thay thế trong phần khởi động tiếp theo. LSE hoạt động xuất phát từ một tính năng mới của hệ điều hành Windows xuất hiện từ phiên bản Windows 8 tên là “Windows Platform Binary Table”.
Lenovo lam gian diep nhu the nao?
Phần mềm gián điệp LSE dược cài trên các máy tính chạy Windows 7 và Windows 8 của Lenovo.
Trong quá trình hệ điều hành khởi động, tập tin “autochk.exe” của Lenovo sẽ kiểm tra lại hướng dẫn %systemroot%\system32 xem có đang chứa 02 tập tin LenovoCheck.exe và LenovoUpdate.exe hay không, nếu không LSE sẽ tự động đưa vào.
Và trong quá trình khởi động sau, LenovoCheck.exe và LenovoUpdate sẽ tự động kết nối ngay với máy chủ của Lenovo, tự động tải các trình điều khiển và phần mềm khác do Lenovo chỉ định.
Tính năng này cho phép các tập tin thực thi có thể được lưu lại tại BIOS và tự động thực thi trong quá trình khởi động máy tính, giúp các hãng sản xuất máy tính có thể duy trì những phần mềm quan trọng của họ, kể cả khi chúng bị cài lại hệ điều hành.
Và LSE hội đủ các đặc tính của "phần mềm gián điệp" với khả năng hoạt động ngầm ngay từ giai đoạn khởi động máy tính và can thiệp sâu vào các tập tin hệ thống mặc định của hệ điều hành Windows. Và phần mềm “Lenovo Service Engine” có nguy cơ đe dọa an ninh hệ thống thông tin mạng.
Theo trang chủ của Lenovo, một số dòng máy tính có LSE đã được hãng niêm yết, trong đó có một số dòng máy đang được bán tại Việt Nam.
Đó là sản phẩm máy tính xách tay G50-80 được bán tại aviShop, Itshophanoi (giá khoảng 11,4 triệu đồng); S41-70 tại khoaquan.vn (giá 18 triệu đồng); U41-70 tại Media mart (giá 12,49 triệu đồng); Y40 tại laptopvip.vn (giá 16,99 triệu đồng); Yoga 3 tại Công nghệ số Hà Nội (giá 25 triệu đồng); Z70-80 tại laptopvip.vn (giá 18,49 triệu đồng)…
Trong các dòng máy tính xách tay Lenovo, hiện có A4030 tại Phúc Anh; H3000 tại cdiscount; H3050 tại Media Mart; H5000 tại Trần Anh.
Theo thống kê, các máy tính xách tay Lenovo bị nhiễm mã độc gồm Flex 2 Pro 15 (Broadwell); Flex 2 Pro 15 (Haswell); Flex 3 1120; Flex 3 1470/1570; G40-80/G50-80/G50-80 Touch; S41-70/U41-70; S435/M40-35; V3000; Y40-80; Yoga 3 11; Yoga 3 14; Z41-70/Z51-70; Z70-80/G70-80. Còn máy tính để bàn Lenovo gồm A540/A740; B4030; B5030; B5035; B750; H3000; H3050; H5000; H5050; H5055; Horizon 2 2; Horizon 2e(Yoga Home 500); Horizon 2S; C260; C2005; C2030; C4005; C4030; C5030; X310(A78); X315(B85)…
Theo giới truyền thông, Lenovo từng bị kiện vì đã gắn phần mềm quảng cáo (adware) Superfish vào máy tính, kinh doanh gian lận khi để máy tính của mình dễ trở thành đối tượng bị tin tặc tấn công bởi phần mềm kể trên được cài đặt sẵn trong máy.
Adware Superfish được cài sẵn trên các laptop mà Lenovo bán ra thị trường từ trung tuần tháng 9-2014 đến tháng 1-2015. Đầu năm 2015, Lenovo bị phát hiện cài mã độc Superfish trong máy tính của hãng này bởi Superfish có thể thu thập thông tin từ việc truy cập của người sử dụng.
Theo giới truyền thông, từ năm 2009, Bắc Kinh đã yêu cầu các nhà sản xuất máy tính hoạt động tại nước này phải cài đặt phần mềm Lục Bá (đập xanh) để kiểm duyệt tin tức và theo dõi người sử dụng Internet. Và Lenovo có cài phần mềm Lục Bá trong các máy vi tính ThinkPad.
Và theo Luật chống khủng bố vừa được Quốc hội Trung Quốc thông qua chiều 27/12/2015, các công ty công nghệ hoạt động tại nước này phải chia sẻ mã nguồn và cài đặt “cổng sau” cho các sản phẩm điện tử để Bắc Kinh dễ dàng tiếp cận thông tin.
Một số khách hàng Mỹ từng gửi đơn kiện Lenovo ở tòa án bang North California. Sau đó, Bộ An ninh nội địa Mỹ cảnh cáo, đồng thời yêu cầu Lenovo phải gỡ bỏ phần mềm Superfish và hãng này đã phải xin lỗi và cam kết gỡ bỏ phần mềm độc hại này.
3 năm trước (2013-2016), trang Popular Science từng cho biết, cơ quan tình báo 1 số quốc gia như Mỹ, Anh, Canada, New Zealand và Australia, đã ra lệnh cấm sử dụng máy tính của Lenovo vì chứa phần mềm gián điệp. Bởi giới chức tình báo và quốc phòng Mỹ và Australia cho biết, phần mềm gián điệp của Lenovo cho phép tin tặc xâm nhập thiết bị từ xa mà người sử dụng không biết.
Tháng 5-2015, các nhà nghiên cứu bảo mật tại IOActive (Mỹ) đã công bố chi tiết 3 lỗ hổng bảo mật trong máy tính Lenovo cho phép hacker có thể phát tán mã độc.
IOActive cho biết, các lỗ hổng bảo mật trên tác động đến các dòng máy tính của Lenovo từ ThinkPad, ThinkCenter, ThinkStation cho đến các dòng V, B, K và E.
Danh bất hư truyền
Ngày 1/4/2003, ông Dương Nguyên Khánh, Chủ tịch và CEO Legend chính thức đổi tên tập đoàn này thành Lenovo. Và kể từ đó, số nhân viên cũng như doanh thu của Lenovo luôn tăng - lợi nhận kinh doanh năm 2015 đạt 1,108 tỉ USD, tăng so với mức 1,05 tỉ USD năm 2014.
Hiện tập đoàn đa quốc gia Lenovo có trụ sở chính đặt tại khu Hải Điền, Bắc Kinh, Trung Quốc và Morrisville, bang North Carolina, Mỹ. Ngoài ra, Lenovo còn đặt các trung tâm nghiên cứu tại Thượng Hải, Thâm Quyến, Hạ Môn, và Thành Đô (Trung Quốc), và Yamato ở quận Kanagawa (Nhật Bản).
Tuy hoạt động tại hơn 60 quốc gia, nhưng sản phẩm của Lenovo đang có mặt ở khoảng 160 quốc gia và vùng lãnh thổ.
Theo giới chuyên môn, Lenovo chuyên thiết kế, phát triển, sản xuất và bán các sản phẩm như máy tính cá nhân, máy tính bảng, smartphone, các trạm máy tính, server, thiết bị lưu trữ điện tử, phần mềm quản trị IT và ti vi thông minh.
Năm 2013, Lenovo được các đơn vị bán hàng bình chọn là nhà cung cấp máy tính lớn nhất thế giới, sau khi tiếp thị dòng laptop ThinkPad và máy tính để bàn ThinkCentre. 2 năm trước (tháng 1/2014), Lenovo quyết định mua lại hãng sản xuất điện thoại di động cầm tay Motorola Mobility của Google, và lĩnh vực kinh doanh máy chủ của Intel (sau khi mua lại thị phần kinh doanh máy tính của IBM năm 2005).
Cũng trong năm 2014, Lenovo đã trở thành nhà cung cấp điện thoại thông minh lớn nhất tại Trung Quốc, đang được niêm yết trên sàn giao dịch chứng khoán Hong Kong Stock Exchange và là một phần của Hang Seng China-Affiliated Corporations Index, được biết tới với tên gọi "Red Chips".
Giới chức an ninh và tình báo phương Tây từng khẳng định, Legend, tiền thân của Lenovo là nơi các đơn vị chiến tranh mạng của quân đội Trung Quốc hoạt động. Mặc dù đã mua 16.000 máy vi tính ThinkPad của Lenovo, nhưng Bộ Ngoại giao Mỹ vẫn phải quyết định không sử dụng vì lo ngại phần mềm gián điệp được cài đặt bên trong có thể xâm nhập các kênh thông tin mật của chính phủ Mỹ.
11 năm trước (2005-2016), Lenovo đã mua lại mảng kinh doanh máy vi tính của IBM, để bước vào thị trường điện thoại thông minh. Công ty an ninh mạng của Đức G Data từng khuyến cáo, mẫu điện thoại Star N9500, một smartphone Android giá rẻ được sản xuất tại Trung Quốc có cài phần mềm gián điệp nhằm đánh cắp thông tin của người sử dụng.
Đồng thời cho biết, đã phát hiện sản phẩm này được cài sẵn Usupay.D, một phần mềm gián điệp Trojan nguy hiểm. Phần mềm này có thể điều khiển từ xa nhiều tính năng của smartphone nói trên, kể cả kích hoạt camera. Và vì được cài đặt vào Firmware nên rất khó bị xóa khỏi điện thoại.
Và Lenovo không phải là hãng máy tính đầu tiên và duy nhất của Trung Quốc cài phần mềm gián điệp vào sản phẩm của mình để phục vụ mưu đồ do thám bởi 1 năm trước (đầu năm 2015), Ủy ban Tình báo của Hạ viện Mỹ từng ra lệnh cấm các cơ quan chính phủ sử dụng sản phẩm của 2 hãng sản xuất điện thoại Trung Quốc là Hoa Vi và Trung Hưng.
Ngày 18/7/2013, người phát ngôn chính phủ Anh thông báo, cố vấn an ninh quốc gia Kim Darroch sẽ chủ trì cuộc điều tra về hoạt động của Trung tâm Đánh giá an ninh mạng do Hoa Vi điều hành ở thị trấn Banbury thuộc hạt Oxfordshire nhằm bảo đảm an toàn cho mạng lưới viễn thông quốc gia.
Quyết định này được đưa ra sau khi Ủy ban An ninh và tình báo thuộc Quốc hội Anh công bố báo cáo, bày tỏ lo ngại Trung Quốc có thể thu thập thông tin tình báo ở Anh thông qua thiết bị viễn thông do Hoa Vi cung cấp.
Năm 2005, Hoa Vi đã ký hợp đồng trị giá nhiều tỉ USD cung cấp thiết bị cho tập đoàn viễn thông British Telecom Group (lớn nhất nước Anh). Trước đó, Australia đã loại Hoa Vi ra khỏi danh sách đấu thầu mạng Internet dung lượng cao.

Video: Mùa đông, ôm "gấu" sẽ ấm hơn?

Theo Petrotimes

Bình luận(0)