Как-то мы все пропустили большой и подробный лонгрид на Bloomberg, посвященный истории взлома ScreenOS от Juniper, который стал широко известен в 2015. История при этом вполне леденит кровь — дело в том, что с 2008 года в ScreenOS существовал бэкдор, установленный по требованию Агентства национальной безопасности (NSA) США. В 2012 этот бэкдор обнаружили китайские хакеры из группы APT-5, которую принято связывать с правительством КНР. Уязвимость позволяла дешифровать трафик пользователей устройств NetScreen, выпускаемых Juniper и используемых, например, в Пентагоне.
В 2014 году хакеры из APT-5 повторили взлом, на этот раз добавив еще один бэкдор. И только в 2015 разработчики в Juniper обнаружили это изменение и сообщили клиентам о уязвимости. Причем в 2012-м году факт взлома и доступа к копии ScreenOS тоже был обнаружен, но тогда инженеры не отследили, что хакеры вернулись и смогли получить доступ к серверу, где собирались новые версии системы перед выкладкой её для обновления пользователям.
Такая печальная история не только про то, что бэкдоры — зло.
https://www.bloomberg.com/news/features/2021-09-02/juniper-mystery-attacks-traced-to-pentagon-role-and-chinese-hackers
В 2014 году хакеры из APT-5 повторили взлом, на этот раз добавив еще один бэкдор. И только в 2015 разработчики в Juniper обнаружили это изменение и сообщили клиентам о уязвимости. Причем в 2012-м году факт взлома и доступа к копии ScreenOS тоже был обнаружен, но тогда инженеры не отследили, что хакеры вернулись и смогли получить доступ к серверу, где собирались новые версии системы перед выкладкой её для обновления пользователям.
Такая печальная история не только про то, что бэкдоры — зло.
https://www.bloomberg.com/news/features/2021-09-02/juniper-mystery-attacks-traced-to-pentagon-role-and-chinese-hackers
Bloomberg.com
Juniper Breach Mystery Starts to Clear With New Details on Hackers and U.S. Role
Tech company installed a flawed NSA algorithm that became ‘a perfect example of the danger of government backdoors.’