Een onderzoek naar het lek richt zich nu voornamelijk op die theorie, stellen verschillende anonieme bronnen vrijdag tegen Reuters.
In augustus plaatste een hackersgroep onder de naam Shadow Brokers de spionagemalware online. Deze dateerde al uit 2013 en kon worden gebruikt om routers van Cisco en Fortinet af te tappen.
Beide bedrijven hebben het lek inmiddels gerepareerd, maar het lijkt erop dat de verantwoordelijke hackers de kwetsbaarheid drie jaar lang hebben kunnen misbruiken.
Melding
Volgens onderzoekers in Washington heeft een NSA-medewerker drie jaar geleden een fout gemaakt bij het inzetten van de software. Hij zou de malware hebben achtergelaten op een externe server, waardoor deze op straat kwam te liggen. Kort daarna maakte de verantwoordelijke persoon al melding van de fout.
De NSA besloot echter om Cisco en Fortinet niet op de hoogte te stellen van de kwetsbaarheden in hun producten, ondanks het feit dat deze vergaande gevolgen konden hebben voor veel internetgebruikers en bedrijven.
De bronnen van Reuters zeggen dat de NSA wel in de gaten heeft gehouden of de malware werd gebruikt tegen Amerikaanse doelwitten of hun bondgenoten. Omdat daar geen sprake van was, zou het volgens de NSA onnodig zijn geweest om het bestaan van de softwarelekken te melden.
Het is nog niet helemaal uitgesloten dat de NSA-medewerker, die inmiddels niet meer bij de inlichtingendienst zou werken, de malware expres heeft laten uitlekken. Maar er lijkt geen sprake van te zijn dat Russische hackers het hoofdkantoor van de NSA hebben gehackt.