На прошлой неделе издание Bloomberg опубликовало громкую историю о том, что в серверах Supermicro, используемых Apple, Amazon и другими компаниями, имеются китайские аппаратные лазейки, которые якобы вносились производителем, чтобы отправлять данные в Китай. Подобный тип взлома со стороны производителя оборудования прогнозировался исследователями безопасности в течение многих лет. Сотрудники Bloomberg ссылались на 17 различных анонимных информаторов, включая нескольких высокопоставленных правительственных агентов и инсайдеров в таких компаниях, как Apple и Amazon, наряду с одним источником в китайском правительстве.
После публикации статьи компании категорически отвергли изложенные данные о специальных микроскопических чипах-жучках. Теперь купертинский гигант продолжил линию защиты, дав в официальном письме Конгрессу США показания о том, что отчёт Bloomberg является необоснованным измышлением. Среди прочего Apple написала, что общалась по этому вопросу с Bloomberg с октября 2017 года:
«Хотя мы неоднократно обращались к ним с просьбой поделиться конкретными сведениями о предполагаемых зловредных чипах, в существовании которых они, похоже, были уверены, журналисты не смогли или не пожелали предоставить более обстоятельные данные… В конце концов, наши внутренние расследования прямо противоречили каждому изложенному в материале утверждению, некоторые из которых, мы подчёркиваем, были сделаны единственным анонимным источником.
Apple никогда не обнаруживала вредоносных чипов, аппаратных манипуляций или уязвимостей, целенаправленно установленных на любом из наших серверов. Мы никогда не предупреждали ФБР о любых проблемах безопасности, подобных тем, которые описаны в этой статье, и ФБР никогда не связывалось с нами по поводу такого расследования».
Here’s Apple’s VP of InfoSec’s full letter to the U.S. House and Senate refuting Bloomberg’s “Big Hack” story.
Denials don’t get any stronger than this.
(Still no word on/from the other 28 companies Bloomberg claims were compromised.) pic.twitter.com/XGQAFe6rQJ
— Rene Ritchie (@reneritchie) 8 октября 2018 г.
Эти резкие опровержения были направлены в официальном письме, но Bloomberg не отступает. В ответ на письмо Apple издание повторило собственные заявления: «Расследование Bloomberg Businessweek является результатом более чем годового сбора данных, в ходе которого мы провели свыше сотни интервью. Семнадцать отдельных источников, включая правительственных чиновников и инсайдеров в компаниях, подтвердили манипуляцию аппаратными средствами и другими элементами атак. …Мы настаиваем на достоверности нашей истории и уверены в наших отчётах и источниках».
Когда Apple и Amazon первоначально выступили с опровержениями, многие оставались на стороне Bloomberg. Но прошло время, и даже Министерство национальной безопасности США выпустило комментарии, которые в целом поддерживают версию Apple. Если компании лгут, они могут столкнуться со штрафами со стороны акционеров и Комиссии по ценным бумагам США. В то же время странно, что Bloomberg, настаивая на своём, рискует подорвать собственную репутацию. Заявления о шпионаже других государств в ведущих компаниях страны — это не пустой звук.
Но прошло уже пять дней, а заявления Bloomberg всё ещё не подтверждены никакими другими авторитетными изданиями. Компании, имена которых звучали в материале, продолжают категорически опровергать информацию. Bloomberg решительно настаивает на своей истории. Как будут развиваться события — пока непонятно. Быть может, тут уже подключились спецслужбы и заставляют компании или журналистов озвучивать то, что служит интересам безопасности США?