خیانت NSA و بی‌اعتمادی فناورها

تاریخ انتشار : ۱۵ بهمن ۱۳۹۴

قرار دادن «در پشتی» برای یکی از محصولات شرکت ژونیپر توسط سازمان امنیت ملی موجب کاهش اعتماد شرکت‌های فناوری به الگوریتم‌های رمزنگاری این سازمان شد.

به گزارش گرداب،، کارشناسان امنیتی و قانون‌گذاران آمریکا معتقدند دولت این کشور ممکن است طی 3 سال گذشته از نرم‌افزاری آلوده استفاده می‌کرد که این نرم‌افزار موجب سرقت اطلاعات محرمانه توسط جاسوسان می‌شد. این نرم‌افزار؛ «ScreenOS» نام داشت که نوعی سیستم‌عامل بی‌درنگ و از محصولات شرکت آمریکایی ژونیپر نت‌ورکس بود.

محققان بر این باورند سازمان امنیت ملی آمریکا (NSA)، نوعی «در پشتی» را در نرم‌افزار یادشده، قرار داده بود. در نتیجه هکرهای خارجی می‌توانستند به شبکه‌هایی که از نرم‌افزار مزبور استفاده می‌کردند، نفوذ کنند و به رمزگشایی اطلاعات بپردازند.

متخصصان آمریکایی می‌گویند آسیب‌پذیری موجود در این نرم‌افزار، موجب شد تا هکرها به شبکه‌های دولتی هرگونه نفوذی را انجام دهند و این آسیب‌پذیری، سامانه‌های فناوری اطلاعات همه‌ی افراد را نیز تحت تأثیر قرار داده است. شبکه‌های وزارت دفاع، وزارت بهداشت، وزارت امور خارجه و اداره‌ی مدیریت کارمندان از جمله اهدافی گزارش شده‌اند که به دلیل استفاده از نرم‌افزار یادشده، موردحمله‌ی هکرها قرار گرفتند.

سازمان امنیت ملی آمریکا که مدعی پرچم‌داری فناوری‌های امنیتی است و بسیاری از شرکت‌ها به الگوریتم‌های این سازمان برای تأمین امنیت اطلاعات خود اعتماد می‌کنند، با این اقدام، بیشتر در معرض اتهام قرار گفت. تحلیل گران معتقدند این اقدام سازمان امنیت ملی، سبب شد شرکت‌های تولیدکننده‌ی قطعات رایانه‌ای و محصولات شبکه دیگر اعتمادی به الگوریتم‌های رمزنگاری این سازمان نداشته باشند.

البته احتمالی دیگر نیز به ذهن می‌رسد که سازمان امنیت ملی برای شناخت هکرها و سپس آغاز عملیات آفندی علیه آن‌ها، از در پشتی این نرم‌افزار به‌عنوان «طعمه‌ی مجازی» یا «honeypot» استفاده می‌کرد.