image

Bloomberg-journalisten achter chip-verhaal onder vuur

dinsdag 9 oktober 2018, 17:29 door Redactie, 5 reacties

De journalisten van Bloomberg die het verhaal over malafide microchips in servers van Apple en Amazon schreven hebben eerder verhalen over cyberaanvallen geschreven die niet konden worden bevestigd of zijn ontkracht. Sinds de publicatie van het Bloomberg-artikel dat wereldwijd het nieuws haalde hebben beveiligingsexperts vragen gesteld over de juistheid ervan.

Een expert op het gebied van hardwarebeveiliging die bij naam in het artikel wordt genoemd en met één van de journalisten contact had verklaarde dat hij twijfelt over de inhoud. Veel van de details in het Bloomberg-artikel lijken namelijk afkomstig te zijn van hypothetische voorbeelden die deze expert gaf. Vandaag kwam daar ook nog het relaas van Robert Lee bij.

Lee, voormalig cyberspecialist bij de NSA, is de oprichter van Dragos, een securitybedrijf dat zich bezighoudt met het beveiligen van industriële systemen. Hij heeft eerder contact gehad met de Bloomberg-journalisten. Mede naar aanleiding van eerder gepubliceerde artikelen die volgens Lee en anderen niet klopten of niet zijn te valideren. Zo kwamen de journalisten in 2014 met een verhaal over een Advanced Persistent Threat (APT) die naar kwetsbare industriële systemen zocht. Het bleek uiteindelijk een beveiligingsonderzoeker te zijn die een scan had uitgevoerd.

Dezelfde journalisten kwamen met een verhaal over Russische hackers die een Turkse oliepijplijn hadden opgeblazen. Uiteindelijk bleek het om een fysieke aanval te gaan. Lee sprak met de journalisten over hun verhalen. "Ik vond dat hun technische kennis tekortschoot om van deze verhalen verslag te doen", stelt Lee op Twitter. Wat betreft het verhaal over de malafide microchips die aan Supermicro-moederborden zouden zijn toegevoegd vraagt Lee zich af of de journalisten wel het verhaal van de bronnen goed hebben vertaald en of ze wel met de juiste mensen hebben gesproken.

Image

Reacties (5)
09-10-2018, 17:37 door Anoniem
Dit is iemand van je NSA, als ik een persoon niet vertrouw dan zijn zij het wel. Hij uit zo kritisch zijn mening alsof hij iets heeft verloren ofzo. Misschien beveiligde hij wel Amazon en Apple heb ik de indruk.
09-10-2018, 17:49 door Anoniem
Goh, familie van: http://www.mediacourant.nl/2018/01/nos-staat-pal-achter-nepdeskundige-rian-van-rijbroek/ en https://twitter.com/danielverlaan/status/959334403037069315/video/1
10-10-2018, 07:04 door pe0mot - Bijgewerkt: 10-10-2018, 07:05
Iets te simpel?
"De beveiligingsdeskundige Yossi Appleboum, mede-directeur van Sepio Systems, zou voor het telecombedrijf gewerkt hebben en heeft volgens Bloomberg documenten, analyses en 'ander bewijs' overhandigd. Zijn bedrijf zou als deskundige partij op het gebied van hardwarebeveiliging ingehuurd zijn om de servers van het telecombedrijf te inspecteren. Bij dat onderzoek kwam opvallende communicatie van Supermicro-servers aan het licht, waarna Appleboum een implant bij een gemanipuleerde ethernetpoort kon aanwijzen als bron."
Het schijnt om gemanipuleerde ethernet poorten te gaan.
10-10-2018, 10:41 door Anoniem
Het is toch bekend dat de NSA shipments van Cisco apparatuur onderschept. Dat is natuurlijk om te checken of er wel de juste fw op staat zodat de klant niet te hacken is, haha.
10-10-2018, 10:42 door Anoniem
Door Anoniem: Goh, familie van: http://www.mediacourant.nl/2018/01/nos-staat-pal-achter-nepdeskundige-rian-van-rijbroek/ en https://twitter.com/danielverlaan/status/959334403037069315/video/1
Lee heeft inderdaad een Nederlandse partner. Suggereer je nu dat zij het is?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.