Коли я вперше побачив цей матеріал, я подумав: “Bloomberg знову взявся за своє. Що вони там курять таке міцне, що їх так довго тримає?” Прочитавши цей матеріал вперше, я сказав про себе: “Хм… А чого ж вони раніше мовчали?” Після другого прочитання, я замислився: “І що ж це, вони весь час мали рацію, а ми з них глузували?”
Короткий переказ попередніх серій. Протягом останніх років Bloomberg кілька разів розміщував на своїх шпальтах сенсаційні заяви про те, що китайські спецслужби вбудовують бекдори в обладнання Supermicro та Lenovo. (Посилання на ці матеріали ви можете знайти в оригінальній статті на Bloomberg). Ці бекдори, або закладки, які дозволяють викрадати дані з комп’ютерів користувачів та навіть захоплювати над ними контроль, спочатку представлялися авторами як додаткові компоненти, мікрочипи на материнських платах, які деякі анонімні та не дуже експерти ніби то бачили на свої очі. Пізніше, бекдори перекочували у прошивку та BIOS, й історія з фантастичної стала науково-фантастичною. Але увесь цей час у якості доказів журналісти представляли або анонімних експертів, які мали стосунок до відповідних розслідувань, або неанонімних, які до розслідування жодного стосунку не мали.
Звісно, що вся ця сенсаційна маячня, написана зі слів осіб, що побажали залишитися невідомими, викликала в публіки неоднозначну реакцію. В той час як колеги-журналісти розганяли матеріал по своїх каналах, професіонали з кібербезпеки демонстрували скепсис та навіть глузували з Bloomberg. Мовляв, “S in Bloomberg stands for Security Journalism”. Цікаво, що при цьому всі погоджувалися, що історія цілком ймовірна. Просто в матеріалах Bloomberg не було достатньо підстав для того, щоб констатувати її фактичну правдивість.
Якщо вам не байдужі теми безпеки глобальних ланцюгів постачання та міжнародного кібершпіонажу, я наполегливо рекомендую прочитати увесь текст та ретельно його обдумати. Після кількох годин аналізу, в мене все ще немає однозначної відповіді на питання, чи вірю я репортерам Bloomberg цього разу. На шляху до цієї версії вони припустилися багатьох помилок та хибних інтерпретацій. Висновки все ще опосередковані та не підкріплені офіційними заявами. Хоча додався новий лейтмотив: журналісти стверджують, що уряд Сполучених Штатів навмисно тримає розслідування в секреті, щоб не відлякати китайських оперативників та не нашкодити ефективності контррозвідувальних заходів.
Що ж стверджують журналісти та що на їхню думку приховує уряд США? За версією Bloomberg, компанії Supermicro та Lenovo були зламані китайськими кібершпигунами, які вбудували у вибіркові партії виробів цих компаній програмні та апаратні бекдори. За допомогою цих закладок, китайські спецслужби понад десятиліття шпигували за десятками державних та приватних установ у Сполучених Шатах. Під час цих операцій їм вдалося викрасти цінні розвіддані, отримати інформацію про будову мереж, а подекуди завантажити шкідливі програми в системи їхніх жертв.
Попередні висновки в мене такі: або Блумберг геть загубився у власній теорії змови, або уряд та спецслужби США закінчені параноїки й все це цілком може виявитися правдою. Обидві версії цілком реалістичні. І щоб завершити ескіз, ще одна: чи не використовує Блумберг нещодавню актуалізацію проблем ланцюгів постачання, щоб набрати кліків на старих текстах? Спостерігаємо, час покаже.