VS onderzoekt rol NSA bij Juniper-hack
Het Amerikaanse Congres stelt een onderzoek in naar de mogelijkheid dat de NSA te maken heeft gehad met het de hack bij Juniper. Er wordt al langer richting de de Amerikaanse inlichtingendienst gewezen als de schuldige. Ook de Britse tegenhanger, de GCHQ, zou betrokken zijn.
Want beveilingsbedrijf Comsecuris benoemde eerder de NSA al als de schuldige. De inlichtingendienst zou een backdoor ingebouwd hebben in de ScreenOS-software, waardoor deze verzwakt werd.
Nu gaat een speciale commissie van het Amerikaanse congres onderzoek doen naar de zaak. Deze maand stuurde de commissie brieven naar 24 overheidsinstanties om te vragen of ze apparatuur van Juniper gebruikten en of deze apparatuur ScreenOS-software draaide.
Het doel van de brieven is om uit te zoeken of er overheidsinstanties geraakt zijn. Maar als een overheidsinstantie juist de dader is, zou dat de boel op zijn kop zetten, zegt een Will Hurt tegen Reuters. De Republikein uit Texas zegt dat de overheid zelf geen technieken mag implementeren die ook de eigen beveiliging beschadigd.
Juniper heeft nog niet gezegd hoe de code in de software terechtgekomen is, maar voormalige medewekers zouden al wel gezegd hebben dat grote klanten bepaalde codes in de software wilden hebben.
De spionagesoftware die Juniper ontdekte in zijn software kan VPN-verbindingen afluisteren en admin-rechten geven aan iemand die op de hoogte is van de aanwezigheid van de code.
Fout opgemerkt of meer nieuws? Meld het hier