خرابکاری نرم‌افزاری دولت آمریکا؟!

تاریخ انتشار : ۱۰ بهمن ۱۳۹۴

کنگره آمریکا قصد دارد در مورد دستکاری عمدی نرم افزار فایروال ساخت شرکت ژونیپر توسط آژانس امنیت ملی آمریکا برای جاسوسی از کاربران اینترنت تحقیق کند.

به گزارش گرداب، شرکت ژونیپر در ماه دسامبر از شناسایی دو کد معیوب در نرم افزار ScreenOS خود خبر داد که به هکرها امکان می دهد از راه دور از شبکه های ایمن خصوصی موسوم به VPN جاسوسی کنند. بررسی های بیشتر نشان داد این کدها از سال 2012 ایجاد شده و با استفاده از آنها از کاربران جاسوسی شده است.

کمیته نظارت و اصلاح دولت کنگره آمریکا نامه های را برای تعدادی از مقامات دولتی در وزارت خانه های دفاع، خارجه و آژانس امنیت ملی فرستاده و از آنها خواسته تا اقدامات خود برای واکنش به این مشکل را اعلام کنند. در حالی که این نهادها به طور رسمی دخالت خود در ایجاد این نقص عمدی را تایید نکرده اند، ویل هارد نماینده جمهوری خواه تگزاس و عضو سابق سازمان سیا می گوید در این تحقیقات احتمال دخالت آژانس امنیت ملی آمریکا در ایجاد عمدی مشکل یاد شده نیز بررسی می شود.

شرکت ژونیپر می گوید کدهای مخرب را پس از شناسایی از بین برده است و الگوریتم های رمزگذاری خود و از جمله فناوری Dual Elliptic Curve که در نرم افزار ScreenOS مورد استفاده است را از نیمه اول سال 2016 به روز خواهد کرد.

بررسی‌های دقیق تر نشان می دهد محصولات ژونیپر از سال 2008 دارای اشکالاتی بوده اند که جاسوسی هکرها و مهاجمان اینترنتی را از آنها ممکن می کرد. اسنادی که در دو سال اخیر توسط ادوارد اسنودن پیمانکار سابق آژانس امنیت ملی آمریکا منتشر شده نشان می دهد این سازمان جاسوسی بارها با دستکاری سخت افزارها و نرم افزارهای تولیدی شرکت های بزرگ آمریکایی و از جمله سیسکو تلاش کرده در آنها آسیب های عمدی ایجاد کند و از این طریق داده های خصوصی کاربران را سرقت کند.

گزارشی که چندی قبل در مجله آلمانی اشپیگل منتشر شد نشان داد آژانس امنیت ملی آمریکا با افزودن بدافزار به فایروال های ژونیپر از رایانه های شرکت های مختلف تجاری جاسوسی کرده است.