Bloomberg снова жжот
Apr. 1st, 2021 01:59 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
totaltelecom"Microsoft Corp. disclosed on March 2 that suspected Chinese state-sponsored hackers were exploiting four previously unknown vulnerabilities in the company’s widely used Exchange business email software and issued a patch for those systems", - нагнетает страсти агентство.
Позвольте, хочется воскликнуть подобно одноглазому гроссмейстеру. Но как же инициатива Clean Network, этот ultimate ответ на всевозможные киберугрозы? Напомню, что Clean Network предполагает полное и безоговорочное устранение китайского всего сразу и отовсюду. Её составляющими являются лозунги Clean Carrier, Clean Store, Clean Apps, Clean Cloud и даже Clean Cable. Откуда взялись целых четыре уязвимости в самом сердце Microsoft Exchange?! Ах, американские разработчики обошлись своими силами...
Ничуть не смущаясь этого примечательного факта, трио авторов несётся дальше и дальше: "Since that disclosure, other hackers have used automated programs to scan the internet, in some cases looking for companies that have yet to install the fix. Some of those are criminal groups trying to re-purpose secret entry points that China installed in its numerous victims, according to cybersecurity companies monitoring the aftermath".
Ох уж эти секретные entry points, расставленные коварными китайцами тут и там. То, что который год эти уязвимости невозможно найти и представить миру является едва ли не самым убедительным доказательство их существования, это же очевидно. Ты их не видишь, а они есть.Решил посмотреть, что там с историей про SuperMicro, не обнаружились ли новые обстоятельства. Внезапно оказалось, что совсем недавно, в середине февраля, неутомимые гиены пера снова выкопали труп несчастной стюардессы, вроде бы похороненной два года назад, зимой 2019-го.
Если кто не в курсе, в октябре 2018 года Bloomberg потрясло мир первосортной сенсацией. Ссылаясь на множество очень информированных, но анонимных источников, агентство сообщило о том, что враги Свободного Мира тайно размещают на серверных платах тайванськой компании SuperMicro ма-а-ахонькие микросхемы, с помощью которых воруют в промышленных масштабах американские секреты. Среди столкнувшихся с этой напастью были названы, в частности, Amazone и Apple.
Первосортная сенсация обернулась без преувеличения грандиозным скандалом. Весь цвет американского ИТ-рынка сначала в ультимативной форме потребовал доказательства, а не получив оных - обвинил Bloomberg в разных ужасных вещах. Лично Тим Кук обозвал озвученные агентством сведения "100% ложью". В NSA не стали подставлять плечо агентству и съехали с темы, заявив, что "сбиты с толку" озвученными обвинениями в адрес SuperMicro.
Побарахтавшись ещё пару месяцев с дополнительными "свидетельствами", Bloomberg получило солидарный бойкот лидеров рынка, что само по себе является выдающимся достижением. Казалось бы, история исчерпана, однако, как выясняется, нет. Свежая телега является пересказом баек двухлетней давности, дополненных такого же пошиба свидетельствами целой толпы анонимов.
В своём заявлении по этому поводу Super Micro повторяет свои прежние тезисы, указывая на отсутствие каких-либо подтверждений со стороны уполномоченных федеральных агентств. "The follow-up is an inadequate and insincere way to deal with what has been a reputational disaster for Bloomberg", - оценивает поведение агентства сайт Bank Info Security.
The Register аккуратно напоминает, что аналогичные фокусы регулярно показывают самые разные акторы, начиная с того же NSA: "After all, even the NSA ran its own chop shops, adding backdoors to IT gear as it was shipped across the world (…) China, Israel, and the UK have excelled at these operations, he said, with France, Germany, and Russia also involved but, in his view, somewhat less capable in terms of hardware subversion".
Поразительная история, что тут сказать.
