AppleとAmazonのサーバーに中国のスパイチップが隠されているというブルームバーグ・ビジネスウィークの主張は反論され、誤りであることが暴かれ、嘲笑されている。ブルームバーグの発言や最近の行動からはそんなことは分からないだろう。
煙はかなり出ていますが、発砲はありませんでした。まったく逆です。あれから1年が経ちましたブルームバーグ ビジネスウィークを含む企業が、大々的に誤りを暴いたと主張する記事を発表した。りんごそしてアマゾンハッキングされていた。しかしそれ以来、すべてのブルームバーグの数少ない反応と行動は、この出版物がこの主題に関してどれほど信頼性を欠いているかを倍増させるだけだ。
2018 年の記事では、多くの企業が、と呼ばれる会社からサーバーを購入した方法によって侵害されたと主張しています。スーパーマイクロ。これらのサーバーのマザーボードには中国のスパイチップが密かに埋め込まれていました。
それが本当なら、ジョーダン・ロバートソン記者とマイケル・ライリー記者による「ザ・ビッグハック」がテクノロジー記事のウォーターゲートになっていただろう。それは、アメリカのテクノロジーインフラ全体のまさに中核が、他国によって密かに広範囲に侵入されていたことを意味する。その国とはその後、アメリカが貿易紛争に巻き込まれ、アメリカの企業と消費者に文字通り数十億ドルの損害を与えることになる。
念のため言っておきますが、それが本当なら証拠もあるでしょう。
これが、この製品に欠けていた唯一の点でしたブルームバーグただし、この記事や他の出版物が最初に主張するのはこれだと思うかもしれません。あなたは少なくとも、少なくとも完全に期待するでしょうブルームバーグこれらのマザーボードを持っていて、このスパイチップを見せてください。代わりに、アーティストのスコット・ゲルバーによるイラストを入手しました。
同社がそこまでする必要があったわけではありません。ブルームバーグ社自体がいくつかの Super Micro サーバーを所有しています。
Appleのデータセンター
オリジナルの 2018 年 10 月 4 日の記事の最後に、ブルームバーグ ビジネスウィーク「ブルームバーグ LP は Supermicro の顧客でした。ブルームバーグ LP の広報担当者によると、同社は記事で提起されたハードウェア問題の影響を受けたことを示す証拠は見つかっていません。」と書いています。
注目すべきことに、この記事では他の企業の名前も挙げられていません。
Appleはこの告発に対して特に激しく反応した。通常、このようなストーリーにはコメントしない傾向がありますが、この場合はティム・クック呼びかけさえしたブルームバーグその上で。
Appleはすでに声明を発表していた話に反論するさらに、現在とその出版物の記者との数か月にわたる事前の議論中に、その主張をどのように調査したかの両方を詳述した。
しかしその後クックが直接言ったその話は「100パーセント嘘だった」と。数十億ドル規模の大企業の CEO は、気軽に「嘘」という言葉を使いません。
しかし、この話が広まってから数週間後、彼がこれを言ったときには、考えられるすべての組織や種類の捜査官が同じことを言っていました。業界の専門家は、申し立ては技術的に不可能だった。
米国の情報機関も同様のことを述べた。このような情報漏えいは壊滅的にひどいものであり、当然政府は否定するだろう、と考えているなら、海外の諜報機関も否定するだろう。
記事内で名前が挙がった企業はすべて、報道の正確性をまったく否定した。その後、1つの例外を除いて、この作品に関する他のすべての調査は、それが完全に間違っていたことに同意しました。
これには例外が 1 つありますが、誰もこの話に同意しているわけではなく、この別の調査の結果が分からないということです。それは~によって行われたからですブルームバーグそれ自体、出版後もその調査結果は出版されていません。
エリック・ウェンプル氏によると、ワシントン・ポスト、ベン・エルギン記者は次のように割り当てられました。ブルームバーグ出版物自身のストーリーを調査するためです。
ウェンプル氏は、「アップルの従業員に宛てた電子メールの中で、ブルームバーグのベン・エルギン氏は、ハッキング疑惑について『慎重な』意見を求めた」と述べた。
繰り返しますが、これは公開前に行われることが期待されます。そして Apple の声明によれば、Apple は当初の調査を通じてすでに広範かつ詳細な情報を提供していたという。
疑惑のスパイチップのサイズに関するブルームバーグのスケールの例。それはスパイチップではありません。
さらにウェンプル氏は、エルガン氏が十分な情報筋がこの記事を反論すれば、「そのメッセージを指揮系統に送る」と言われたと報告している。
エルガン氏がそれを反論する十分な情報源を入手できなかったとは信じがたい、なぜならあらゆる情報源が既に公の場でそれを行っていたからだが、もし彼が十分な情報を入手し、そのニュースをチェーン上に流したとしたら、ブルームバーグ何もしていないようだ。
それ以来何が起こったのか
少なくとも、物語の証明や撤回については何も行われていない。
2018 年 10 月 4 日の出版日から 2018 年 12 月 11 日のコンテスト終了日までの間、ブルームバーグ「Big Hack」の記事が米国雑誌編集者協会賞 (ASME) にエントリーされました。最終候補リストには入りませんでした。
ブルームバーグは同じ駒を Pwnies にエントリーしませんでしたが、とにかく 1 つ勝ちました。 Pwnies は、セキュリティ コミュニティによって作成され、BlackHat USA カンファレンスで授与される一連の賞です。ほとんどの賞は真の業績を称える真剣なものですが、ブルームバーグ「最も過剰に宣伝されたバグ」で 1 つを獲得しました。
「この記事には、サプライチェーンの阻止、国家の支援、中国、スノーデンなど、CISO(最高情報セキュリティ責任者)を退職させたくなるあらゆる流行語が盛り込まれていた」と述べた。プニー主催者。
「大手銀行、政府請負業者、さらには彼らが憧れる企業であるアップルにまで影響を及ぼすと言われている」と彼らは続けた。 「これは間違いなく、今年、あるいはおそらくこの10年でのコンピュータセキュリティの話題でした。1つの小さな点を除けば、すべてでたらめだったようです。」
ブルームバーグプニーの勝利を認めなかった。
出版以来、同社がこの件に関して行った唯一のパブリックコメントは、この話を支持するという声明だった。それはこう言ったのですバズフィードその後、2018 年 10 月後半に、その後 2018 年 12 月に、ブルームバーグスーパーマイクロがすべての疑惑を否定したとの報道に対し、同記者は同社が「以前、その話を支持すると述べていた」と述べた。
その後同社は、同社による度重なるコメント要請を完全に無視した。AppleInsiderこの記事の調査について直接尋ねられたベン・エルギン記者は、特定の記事や報道についてコメントすることを拒否したが、1つの詳細を明らかにした。
同氏は電子メールで、「私は過去数カ月間、製薬業界の記事にフルタイムで取り組んできたので、この件については蚊帳の外だ」と述べた。 「本当に分かりません。」
同様に、ブルームバーグ広報担当者はコメントを控えたが、「ビッグハック」の脚本家ジョーダン・ロバートソン氏とマイケル・ライリー氏に関する問題については認めた。
言葉では失敗します。共著者のマイケル・ライリー氏は 2019 年 9 月に昇進し、すべてを監督するようになりました。ブルームバーグのテクノロジーセキュリティの範囲。
必要最低限のマザーボードに搭載されたスパイ チップのアーティストの印象。実際のスパイチップは言うまでもなく、実際の取り外したマザーボードも見たかったです
同社の広報担当者が送ったAppleInsider~から送られたメモからの抜粋ブルームバーグニュース編集長のジョン・ミクルスウェイトが9月16日に編集および調査スタッフに宛てた。
「マイク・ライリーは我々のサイバーセキュリティ皇帝になった」と述べ、その後このテーマに専念する新しいグループの他のメンバーを列挙した。 「チームは、企業、政府、選挙をハッキングしようとするさまざまな試みや、合法的およびその他のサイバーセキュリティツールの繁栄する市場について書く予定です。しかし、ニュース編集室全体のリソースとなることも意図しています。お住まいの地域でサイバーインシデントが発生した場合は、当社のチームにお電話ください。」
同じメモには、「時々、ある主題がニュース編集室の複数の部分に影響を与える」というフレーズが含まれています。この規模の一見インチキな話の存在が信頼性を損なうほどではないのであれば、同社は撤回を拒否するということになる。
そして、すべてのテクノロジーセキュリティ問題を監督するこの立場で共著者が得た報いは、ニュース編集室の複数の部分に影響を及ぼします。
ライリーまたは共著者ジョーダン・ロバートソンに与えられた報酬はこれだけではありません。
によるとブルームバーグマイケル・ライリーは、2018年10月9日から2019年8月31日まで、この出版物のために何も執筆していませんでした。それ以来、彼は4つの物語の共著者としてクレジットされており、すべて2019年8月31日と9月1日の週末に日付が付けられています。
@J_J_E_ @カラスワッシャー
— マイケル・ライリー (@MichaelRileyDC)2018年10月5日
それがこの攻撃のユニークな点です。詳細は非常に厳重に保持されていますが、世界には物的証拠があります。詳細が明らかになった今、さらなる暴露を防ぐのは難しいだろう。
同様に、ジョーダン・ロバートソンには署名欄が掲載されていなかった。ブルームバーグ彼は現在、後者の日付の単一の記事の共著者としてクレジットされています。
それにもかかわらず、ブルームバーグ広報担当者が確認したAppleInsiderロバートソン氏は引き続き会社に雇用されているという。
両方のライターがこの「ビッグハック」の話を調査していたため、記事を書いていないにもかかわらず給料をもらい続けた可能性があります。
これは賞賛に値することだろうブルームバーグ記事が正しいかどうかを確認するために記者に多大な時間とお金を投資することです。しかし、もちろん、それは出版前に行われるべきことでした。
そしてもちろん、この記事を証明するために必要だったのはスパイチップとされるものを搭載したマザーボードを 1 枚製造することだけだったにもかかわらず、2 人のジャーナリストの 11 か月分の給料を正当化するのは困難です。
活動がある場合と活動がない場合
ない限りブルームバーグ何らかの証拠か撤回を発表するとしても、その記事が発表されてから 1 年間に実際に何が起こったのかを知ることはできそうにありません。
確かに、ロバートソンがそれを調査しているのであれば、彼は潜在的な情報源に対して自らを閉ざすことを選択したことになる。無視するのと同じようにAppleInsider電子メールについては、2018 年 10 月 9 日以来 Twitter を離れており、直接メッセージを送信することはできません。マイケル・ライリー氏は2018年10月5日にツイートを停止しており、連絡を取ることも電子メールに返信することもできない。
Amazon の AWS クラウド サービスがこの「ビッグハック」によって侵害されたと主張し、ブルームバーグそれでも今は独自のオンライン取引データ システムを移行まさにそのサービスが今年 9 月に開始されます。
2019 年 5 月に遡ると、同社はエンドツーエンド暗号化に関する誤った情報を含む意見記事を発表しました。どれのAppleInsider誤りが暴かれたそしてプウニーズは「ファンフィクション」と呼んでいました。
このような注目を集める例が登場する以前から、AppleInsiderどのようにして調べたのか異常に貧しいブルームバーグの Apple に関する報道になる傾向があります。
私たちはこの記事が公開されてから 1 年間に何が起こったのかについて Apple に問い合わせました。広報担当者は、申し立てに反論した当初の声明に何も付け加えることは何もなかったと述べた。
Apple にはこれ以上何も言うことはなく、おそらく Apple も、この記事で言及されている他の企業も、それ以上何もできることはないでしょう。ブルームバーグ主張を証明または撤回します。
それが理由かもしれませんブルームバーグ沈黙したままだ。それは、この話を再び公にすると、評判や、場合によっては法的問題のいずれかの点で同社にさらに損害を与える可能性があるためかもしれない。
しかし、オープナーの 1 つを宣伝すること以上にワームを缶に戻すものはありません。
私たちは、政治的利益のために、メディア全体が定期的にフェイクニュースのレッテルを貼られる時代に生きています。ブルームバーグもしかしたらその話を信じていたかもしれないので、最初はひどく無能だったのですが、その後のその行動は私たち全員を失望させています。
Isamu 
Isamu 
Isamu