Det har nu gått en månad sedan Bloomberg gick ut med en stort uppslagen artikel där de hävdade att Super Micro, Amazon och Apple, tillsammans med ett 30.tal andra företag var hackade av kinesiska armen. Intrånget påstods ha gjorts med inplanerade microkretsar på Super Micros moderkort.

Uppgifterna har kraftfullt förnekats av Apple som publicerat en egen text och Tim Cook har även begärt att Bloomberg skall dra tillbaka den uppenbart felaktiga artikeln. Bloomberg har svarat med att de litar på sina källor och att de stor fast vid de publicerade uppgifterna. Så långt så skulle detta kunna handla om ord mot ord där uppgifterna är svåra att kontrollera för en utomstående men så är det inte i detta fall. Bloomberg gör gällande att Apple, Amazon och Super Micro anmälde att ett intrång hade skett i deras serverhallar 2015.

Ingen har hittat någon sedan anmälan och brittiska och amerikanska underrättelsorganisationer har uttalat sig och sagt att de inte har någon anledning att misstro de tre företagens dementier. vrid och vänd på det hur du vill men om det fanns en anmälan, om det hade gjorts utredningar så är det inte logiskt att tro att Apples dementier skulle backas upp av de organisationer som skulle ha utrett det inträffade för tre år sedan.

Andra redaktioner

Andra redaktioner har jagat en bekräftelse av Bloombergs uppgifter utan att lyckas. Washington Post och New York Times hart försökt men inte hittat några uppgifter sim styrker Bloombergs påståenden. Säkerhetsexperter har kontrollerat uppgifterna, skakat på huvudet och konstaterat att uppgifterna om antalet servrar i Apples hallar som använder Super Micros moderkort är felaktiga. Bloomberg har också missat att beskriva den internkontroll som Apple gör av alla produkter som ska användas i verksamheten har förbigåtts. Det är samma kontroller som för övrigt även Amazon gör.

En månad senare så har vi en redaktion som vägrar att backa, som står fast vid sina uppgifter utan att det finns några som helst andra uppgifter än Bloombergs egna.

Tekniska sidan

Vid sidan av alla dessa indicier som pekar åt ett och samma håll – Bloomberg har sannolikt blivit lurade omedvetet eller som en provokation – så finns en teknisk sida av saken.

Kretsarna sades vara mycket små vilket betyder att den kod som använt för att avlyssna moderkorten också rimligen bör vara ganska begränsad. Alltså inte särskilt många rader kod. Logiken bakom det är att om det är för mycket kod så ökar risken för upptäckt, dramatiskt. Trots det så hävdar Bloomberg att kretsarna med tillhörande kod kunde göra mycket avancerade saker.

• kommunicera med externa servrar som kunde köra och använda mer avancerad kod
• öppna mjukvaran som styr moderkorten för att ta emot kod utifrån

Kretsarna och koden öppnade därmed upp moderkorten och servrarna för access utifrån och de öppnade upp moderkorten så att annan kod kunde injiceras.

Låt mig tillägga, utan att bli alltför tekniskt, att detta är mycket svårt, för att inte säga extremt komplicerat därför att det ska göras utan att övervakningssystemet upptäcker det. Det ska göras utan att brandväggar och andra system som skyddar och som kontrollera inkommande och utgående trafik upptäcker det. Det ska dessutom göras utan att alla de människor vars arbete är att övervaka trafiken upptäcker det.

Superhackare

Hur fantastiskt och nervkittlande det än må låta så är det helt enkelt inte sannolikt. Nu vet jag att myten om superhackare som tar sig in överallt odlas här och var ute på nätet. En elit som ingen kan stoppa och det finns mängder av hackare därute som själva trott på myten och att de är superhackare ända fram till den stund då FBI sparkar in dörren och skriker “Freeze!”.

Bloombergs artikel är fylld av tekniska misstag och påståenden som helt enkelt inte är korrekta. Det påstås bland annat att den här koden, som lagts in i Baseboard management controllers (BMC) gör servrarna tillgängliga oavsett om de är påslagna eller inte. Bloomberg påstår på fullt allvar att det ska vara möjligt att komma åt en avslagen server/dator även om den slagits av. Det är inte så BMC fungerar. Enkelt uttryckt så startar mjukvaran, BMC, när du trycker på ON i dina dator. BMC laddas och den mjukvaran startar i sin tur hårddiskar och annat i datorn. Notera nu att det är BMC som startar hårddiskar minnen och annat i din dator. Utan ström, utan att datorn/serven är påslagen så går det inte att komma åt de delarna.

Det finns fler beskrivningar av hur de dolda kretsarna och den dolda mjukvaran ska kunna användas för att avlyssna och samla in trafik till och från servrarna i Bloombergs artikel som är lika fel, tekniskt. Det är helt enkelt inte så en dator fungerar för att uttrycka det kortfattat. Nu behöver du inte tro på mig eller ta mitt ord för det utan du kan, om du orkar, plöja igenom Patrick Kennedys långa och uttömmande artikel i samma ämne. Patrick Kennedy är serverexpert, konsult och jobbar i Silicon Valley.

Summering

För att summera:

• Bloombergs artiklar har inte kunnat bekräftas av andra redaktioner
• Bloombergs artiklar motsägs av företrädare för amerikanska och brittiska underättelseorganisationer
• Bloombergs artiklar motsägs av säkerhetsexperter
• Bloomberg,bergs artiklar innehåller en rad tekniska felaktigheter

Så varför släpper jag inte spå den här historien och bara gir vidare?

Därför att en stor nyhetsorganisation har publicerat en stort uppslagna artiklar med sensationella påståenden som rör ett trettiotal företag och vars innehåll på mycket goda grunder kan antas för att vara felaktig. Journalister har ett mycket stort ansvar i att se till att det de skriver är korrekt. I det här fallet så har Bloomberg inte tagit det ansvaret.