Dat verklaart de Russische beveiligingsexpert Alexander Antipov van Positive Technologies tegenover de IDG News Service. Zaterdag meldde de Russische beveiligingssite SecurityLab.ru al dat de code zou zijn gestolen van het bedrijfsnetwerk van Cisco.

Vermoedelijk heeft de dief de broncode op ftp.phys.uu.nl gezet. De betreffende ftp-server behoort toe aan de faculteit natuur- en sterrenkunde van de Universiteit Utrecht. Het is een anonieme ftp-server waar mensen bestanden naartoe kunnen uploaden. "Use it, but don't abuse it", zo luidt het advies van de beheerder.

Henk Mos, hoofd ict van de faculteit natuur- en sterrenkunde, bevestigt dat code van Cisco op de ftp-server heeft gestaan. "De ftp-server is bedoeld voor intern gebruik, bijvoorbeeld voor een promovendus die grote bestanden moet overzetten, maar er kan natuurlijk ook gigantisch misbruik van worden gemaakt."

FBI

Beveiligingsexpert Antipov kreeg de link naar een bestand met broncode van Cisco via een chatbox van een zekere 'Franz'. Volgens de Rus was het bestand maar korte tijd beschikbaar.

Mos kan niet precies zeggen hoelang het bestand op de ftp-server heeft gestaan. Volgens hem is het 'binnen een dag' verwijderd. "Toen we het bericht kregen dat het bestand er op stond, hebben we de zaak dichtgetimmerd en het bestand verwijderd."

In de Verenigde Staten is de federale recherche FBI inmiddels een onderzoek gestart naar het uitlekken van de code van Cisco. Mos is naar eigen zeggen nog niet benaderd door de FBI.