В распоряжение репортеров издания The Intercept попал секретный документ, который содержит намеки на вероятную причастность американских и британских спецслужб к внедрению бэкдора в межсетевые экраны Juniper NetScreen.
Документ под названием «Оценка разведывательных возможностей - Juniper» был подготовлен в феврале 2011 года. В нем не установлена четкая связь между Агентством национальной безопасности США, Центром правительственной связи Великобритании и бэкдором, который был недавно обнаружен, однако в документе содержатся свидетельства того, что у спецслужб есть возможность получить доступ к продукции Juniper NetScreen.
В документе указано, что сотрудники ЦПС с помощью АНБ США получили возможность скрытно использовать уязвимости в 13 различных моделях межсетевых экранов Juniper Networks, которые работают под управлением ScreenOS. В перечень уязвимых продуктов входят: ISG 1000, ISG 2000, N25, NS204, NS208, NS5gt, NS50, NS500, NS5000, NS5200, SSG5, SSG20 и SSG140. Помимо этого, в ЦПС велась работа над инструментом для взлома высокопроизводительных маршрутизаторов Juniper M320, которые используются Интернет-провайдерами.
Устройствами Juniper пользуются банки, Интернет-провайдеры, высшие учебные заведения и правительственные организации по всему миру. Как отмечает составитель документа, возможность использовать межсетевые экраны и серверы Juniper может принести дивиденды в будущем.
Некоторые эксперты считают, что ответственность за появление бэкдора в ScreenOS несет АНБ США. В одном из документов, представленных Эдвардом Сноуденом, есть доказательства того, что спецслужбы располагают возможностями по внедрению бэкдоров в различное сетевое оборудование, включая межсетевые экраны от Juniper.
Сейчас сотрудники ФБР ведут расследование вероятной утечки правительственной информации вследствие недавнего обнаружения бэкдора в продуктах Juniper NetScreen. По мнению американских властей, за этим могут стоять хакеры, работающие на одно из государств, настроенных враждебно по отношению к США. С помощью уязвимости в программном обеспечении хакеры могли на протяжении трех лет похищать засекреченную информацию у американского правительства и частных компаний.