De BRITSE top van de nationale cybersecurity agentschap GCHQ vertelde Reuters vrijdag dat het niet zie geen reden om te twijfelen aan de geldigheid van Apple en Amazon ‘ s weigeringen dat hun servers gekraakt, na een snelle rapport van Bloomberg donderdag. Het rapport stelde dat de Chinese spionnen waren in staat om de plaats van microchips in de bedrijven met servers, naar verluidt geeft de Chinese overheid achterdeur toegang tot enkele van de grootste cloud-platforms in de wereld.
De GCHQ, de BRITSE tegenhanger van de AMERIKAANSE National Security Agency (NSA), het niet noemen, voor een onderzoek naar de vorderingen, maar zij verzocht dat iedereen met informatie over de vermeende aanval uit te reiken. In haar reactie aan Reuters, de GCHQ zei: “We zijn ons bewust van de berichten in de media, maar in dit stadium geen reden hebben om te twijfelen aan de gedetailleerde beoordelingen door AWS en Apple,” zei de Nationale Cyber Security Centrum, een eenheid van GCHQ.
“Het NCSC zich bezighoudt vertrouwelijk met de onderzoekers van de veiligheid en dringt er bij iedereen met geloofwaardige informatie over deze rapporten om contact met ons op,” zei hij.
Ondanks het onbezorgd reactie van de Britse spion agentschap, Amerikaanse wetgevers zijn ontslagen over de rapportage; sommige zijn zelfs gepleit voor een algeheel onderzoek. Een woordvoerder van Rep. Tom Katoen (R-AR) vertelde Politiek op donderdag dat, “Het is verleden tijd voor Amerikaanse bedrijven om te ontwaken en te beseffen dat [de Chinese President] Xi Jinping en zijn trawanten bekijk de eigen onderneming als ‘fair game’ in hun subversieve campagne tegen onze natie.”
Sen. Mark Warner (D-VA), die de naam van Chinese hardware bedrijven ZTE en Huawei “national security bedreigingen” deze zomer, vertelde Politiek dat het rapport “vindt u meer bewijs dat China’ s patroon van gedrag is een ernstige bedreiging voor de nationale veiligheid en supply chain risk management.”
Rep. Frank Pallone (D-NJ), de vooraanstaand lid van de Energy and Commerce Committee, was de meest assertieve, noemde het rapport “zeer verontrustend” en het aanvragen van een parlementaire onderzoek in een verklaring aan Bloomberg.
Er zijn een heleboel van de plausibele verklaringen die geen fraude. Er was geen fraude betrokken in #badbios of het journalistieke berichtgeving, en tientallen experts (juist) bevestigd aan verslaggevers het was technisch mogelijk.
— Tavis Ormandy (@taviso) oktober 5, 2018
Veel in de cybersecurity wereld hebben ook bedenkingen bij het rapport. Tavis Ormandy, een ster onderzoeker op Google ‘ s Project Zero, stelde op Twitter dat de rapportage kan worden opgeblazen, zeggende: “er zijn een heleboel van de plausibele verklaringen die geen fraude.”