Der er et par forskellige metoder til at indsamle kryptonøgler, men en er ret indlysende: NSA indsamler kryptonøgler i massiv skala. Agenturets mål er at tyde budskaberne fra terrorister, udenlandske spioner og modstandere. For at gøre dette overvåger de kryptovalutaer, udnytter dårligt valgte brugeradgangskoder og hacker sig ind på målcomputere for at opsnappe beskeder.
NSA’s mål er at tyde meddelelser fra terrorister, udenlandske spioner og andre modstandere
NSA er en afdeling af forsvarsministeriet, der har specialiseret sig i signalefterretninger. Agenturet bruger de oplysninger, det indsamler, til at bekæmpe kriminalitet, beskytte amerikanske tropper og sikre national sikkerhed. Det bistår også regeringen i diplomatiske forhandlinger og udenrigsforbindelser.
For at gøre dette samarbejder NSA med forskellige teleselskaber om at udvikle og ændre krypteringssoftware. NSA har f.eks. arbejdet sammen med Microsofts embedsmænd for at få prækrypteringsadgang til virksomhedens tjenester. Microsoft nægtede at have overtrådt nogen privatlivsregler og hævdede, at det overholdt regeringens “lovlige krav”. Agenturet har også bedt nogle virksomheder om at udlevere krypteringsnøgler til kundekommunikation.
National Security Agency har arbejdet på dekrypteringsteknologier i over ti år. Agenturet bruger over $250 millioner årligt på dette program. Disse penge bruges til at påvirke design af ny krypteringsteknologi. Ifølge agenturet er dets dekrypteringsfunktioner afgørende for at beskytte USA mod trusler i cyberspace.
NSA har udvidet sin overvågningsindsats under den kolde krig, og den overvåger nu kommunikationen fra både amerikanske borgere og udlændinge. Dets kontroversielle Project MINARET overvågningsprogram placerede amerikanske statsborgere på overvågningslister og placerede dem på en liste over personer, der var mistænkt for at være anti-Vietnamkrigsaktivister. Manglen på klare juridiske begrænsninger for sådan overvågning førte til en massiv krænkelse af privatlivets fred.
NSAs dekrypteringsprogrammer er klassificerede, og kun en lille gruppe topanalytikere har adgang til dem. NSA-analytikere er en del af “Five Eyes”-gruppen sammen med deres kolleger i Storbritannien, Canada, Australien og New Zealand. NSA-dekrypteringsprojekter omfatter programmerne Bullrun og Edgehill, som begge beskæftiger sig med evnen til at tyde meddelelser fra terrorister, udenlandske spioner og modstandere.
Disse programmer er baseret på FISA Amendments Act, som bemyndiger regeringen til at indsamle kommunikation fra amerikanere med udenlandske mål. Agenturet har også bred beføjelse til at beholde kommunikationen og formidle den til andre amerikanske regeringsorganer.
NSA overvåger kryptovalutaer
NSA har sporet folk, der bruger kryptovalutaer til hvidvaskning af penge, finansiering af terrorisme og andre uhyggelige formål. Disse aktiviteter er en del af agenturets hemmelige internetovervågningsprogram, Project OAKSTAR. Disse bestræbelser omfatter hemmelige virksomhedspartnerskaber, der gør det muligt for agenturet at overvåge kommunikation og få data direkte fra netværksudstyr.
Afsløringerne er ikke helt chokerende. Mange af disse teknikker har været kendt i nogen tid. Denne lækage indikerer, at NSA overvåger Bitcoin-brugere over hele verden og måske endda bruger disse data til at retsforfølge folk. Dokumenterne, som whistlebloweren Edward Snowden lækkede i 2013, beskriver, hvordan NSA sporer internetbrugeres adfærd. NSA’s bestræbelser på at spore Bitcoin-brugere er i tråd med agenturets bredere dagsorden for at regulere kryptovalutamarkedet.
NSA bruger en VPN-lignende tjeneste kaldet MONKEYROCKET til at overvåge brugere af Bitcoin. Den sporer tusindvis af brugeres computere. NSA indhentede også data om brugere fra flere lande, herunder Iran og Kina. MONKEYROCKET sender oplysninger til NSA og andre retshåndhævende myndigheder på trods af at være forklædt som et privatlivsværktøj.
NSA er ikke det første agentur, der overvåger kryptovalutaer. NSA-overvågning har fundet sted før, herunder aflytning af kommunikation fra Moammar Gaddafi. Dette omfattede opkald mellem Gaddafi og hans partner Billy Carter. Mens Carter nægtede at modtage betalinger fra Gaddafi, indvilligede han i at registrere sig som udenlandsk agent for NSA. Derudover har NSA også sporet aktiviteterne i Saudi-Arabien, som var en af virksomhedens største kunder i 1981 og 1982.
Efterhånden som verdens finansielle system bliver mere og mere centraliseret, er muligheden for, at regeringen kan overvåge kryptovalutatransaktioner, bekymrende. Selvom det ikke er klart, hvor meget NSA ved om Bitcoin, sporer den sandsynligvis aktivt brugere af digitale valutaer. De seneste afsløringer fra Snowdens filer har rejst spørgsmål om legitimiteten af kryptovaluta.
På trods af kontroversen omkring kryptovalutaer er NSA’s overvågningsindsats rettet mod at forhindre finansiering af ulovlige aktiviteter. Dets seneste handlinger har rettet sig mod Bitcoin og Liberty Reserve, to kryptovalutaer, der ligner Bitcoin, der blev brugt til at deltage i ulovlige aktiviteter. Virksomheden, Liberty Reserve, var baseret i Costa Rica og plejede at overføre penge fra USA til udenlandske regeringer. I løbet af denne tid var NSA’s overvågningsindsats rettet mod virksomheden og dens ansatte. En dommer har siden idømt Budovsky 20 års fængsel i forbindelse med en hvidvaskordning på 6 milliarder dollars.
NSA hacker sig ind i målcomputere for at fange beskeder
NSA har udviklet en ny teknik til at hacke sig ind på målcomputere og fange beskeder. Den bruger en falsk Facebook-server til at overføre ondsindede datapakker, der narre målcomputeren til at tro, at den er fra den rigtige Facebook. Malwaren er omhyggeligt udformet til at optage lyd- og webcambilleder, mens målcomputeren ikke er klar over, at den overvåges. NSA bruger også denne hackingteknik til at iværksætte cyberangreb, som kan forstyrre fildownloads og nægte adgang til websteder.
NSA hacker sig angiveligt ind i målcomputere for at fange e-mails og andre beskeder, hvilket gør det muligt for agenturet at indsamle omfattende information. I et tilfælde var NSA i stand til at spionere på en allieret og en modstander på samme tid. Analytikere bemærkede mistænkelige e-mails sendt til et regeringskontor i et fjendtligt land. NSA fulgte derefter lydløst de udenlandske hackere og snuppede beskeder.
En anden måde, hvorpå NSA kan spionere på folks kommunikation, er at installere mikrokode-bagdøre i deres målcomputere. Disse bagdøre er usynlige og kræver ikke Intels buy-in. De giver også NSA mulighed for at målrette mod specifikke systemer uden at påvirke offentligheden. Hvis NSA ønsker at fange beskeder, skal den være i stand til at fange krypteret kommunikation såvel som almindelig tekst.
NSA har også udviklet en teknik kendt som et man-in-the-middle-angreb. Denne hackingteknik placerer et tredje agentur mellem to computersystemer, hvilket gør det muligt at overvåge browsing-sessioner og ændre datapakker. NSA kan derefter bruge denne teknik til hemmeligt at ændre indholdet af meddelelser og e-mails sendt gennem dem.
NSA’s ANT-team er særligt glade for at angribe pc-firmware. Denne software på lavt niveau er ansvarlig for opstart af et operativsystem. Når først den har kompromitteret firmwaren, kan NSA fjernstyre systemet. Den kan også få adgang til data på systemet ved hjælp af WISTFULTOLL-værktøjet. Dette værktøj kan få adgang til computerens hukommelse og overføre data over radio.
Ud over disse højteknologiske indsatser har NSA også været kendt for at hacke sig ind på målcomputere for at stjæle private beskeder. Agenturet beskriver sine højteknologiske aktiviteter som en “digital slagmark.” NSA’s Transgression Branch blev oprettet i 2009 og piggybacks på andre indtrængen.