Υπάρχουν μερικές διαφορετικές μέθοδοι για τη συλλογή κρυπτογραφικών κλειδιών, αλλά μία είναι αρκετά προφανής: η NSA συλλέγει κλειδιά κρυπτογράφησης σε τεράστια κλίμακα. Στόχος της υπηρεσίας είναι να αποκρυπτογραφήσει τα μηνύματα τρομοκρατών, ξένων κατασκόπων και αντιπάλων. Για να γίνει αυτό, παρακολουθούν κρυπτονομίσματα, εκμεταλλεύονται κακώς επιλεγμένους κωδικούς πρόσβασης χρηστών και εισβάλλουν σε υπολογιστές-στόχους για να υποκλέψουν μηνύματα.
Στόχος της NSA είναι να αποκρυπτογραφήσει μηνύματα τρομοκρατών, ξένων κατασκόπων και άλλων αντιπάλων
Η NSA είναι κλάδος του Υπουργείου Άμυνας που ειδικεύεται στην ευφυΐα σημάτων. Η υπηρεσία χρησιμοποιεί τις πληροφορίες που συλλέγει για την καταπολέμηση του εγκλήματος, την προστασία των αμερικανικών στρατευμάτων και τη διασφάλιση της εθνικής ασφάλειας. Βοηθά επίσης την κυβέρνηση στις διπλωματικές διαπραγματεύσεις και στις εξωτερικές σχέσεις.
Για να γίνει αυτό, η NSA συνεργάζεται με διάφορες εταιρείες τηλεπικοινωνιών για την ανάπτυξη και τροποποίηση λογισμικού κρυπτογράφησης. Η NSA, για παράδειγμα, συνεργάζεται με αξιωματούχους της Microsoft για να αποκτήσει πρόσβαση με προκρυπτογράφηση στις υπηρεσίες της εταιρείας. Η Microsoft αρνήθηκε ότι παραβίασε οποιουσδήποτε κανόνες απορρήτου, υποστηρίζοντας ότι συμμορφώθηκε με τις «νόμιμες απαιτήσεις» της κυβέρνησης. Ο οργανισμός ζήτησε επίσης από ορισμένες εταιρείες να παραδώσουν τα κλειδιά κρυπτογράφησης των επικοινωνιών με τους πελάτες.
Η Εθνική Υπηρεσία Ασφαλείας εργάζεται πάνω σε τεχνολογίες αποκρυπτογράφησης για πάνω από δέκα χρόνια. Ο οργανισμός ξοδεύει πάνω από 250 εκατομμύρια δολάρια ετησίως σε αυτό το πρόγραμμα. Αυτά τα χρήματα χρησιμοποιούνται για να επηρεάσουν τα σχέδια νέας τεχνολογίας κρυπτογράφησης. Σύμφωνα με τον οργανισμό, οι δυνατότητες αποκρυπτογράφησης του είναι απαραίτητες για την προστασία των ΗΠΑ από απειλές στον κυβερνοχώρο.
Η NSA έχει επεκτείνει τις προσπάθειες επιτήρησής της κατά τη διάρκεια του Ψυχρού Πολέμου και τώρα παρακολουθεί τις επικοινωνίες τόσο των Αμερικανών πολιτών όσο και των αλλοδαπών. Το αμφιλεγόμενο πρόγραμμα παρακολούθησης του Project MINARET τοποθέτησε Αμερικανούς πολίτες σε λίστες παρακολούθησης και τους τοποθέτησε σε μια λίστα με άτομα που ήταν ύποπτα ως ακτιβιστές κατά του πολέμου του Βιετνάμ. Η έλλειψη σαφών νομικών περιορισμών για μια τέτοια παρακολούθηση οδήγησε σε μαζική παραβίαση της ιδιωτικής ζωής.
Τα προγράμματα αποκρυπτογράφησης της NSA είναι ταξινομημένα και μόνο μια μικρή ομάδα κορυφαίων αναλυτών έχει πρόσβαση σε αυτά. Οι αναλυτές της NSA αποτελούν μέρος της ομάδας «Five Eyes», μαζί με τους ομολόγους τους στη Βρετανία, τον Καναδά, την Αυστραλία και τη Νέα Ζηλανδία. Τα έργα αποκρυπτογράφησης της NSA περιλαμβάνουν τα προγράμματα Bullrun και Edgehill, τα οποία ασχολούνται και τα δύο με την ικανότητα αποκρυπτογράφησης των μηνυμάτων τρομοκρατών, ξένων κατασκόπων και αντιπάλων.
Αυτά τα προγράμματα βασίζονται στον νόμο FISA Amendments Act, ο οποίος εξουσιοδοτεί την κυβέρνηση να συλλέγει επικοινωνίες Αμερικανών με ξένους στόχους. Η υπηρεσία έχει επίσης ευρεία εξουσία να διατηρεί τις ανακοινώσεις και να τις διαδίδει σε άλλες κρατικές υπηρεσίες των ΗΠΑ.
Η NSA παρακολουθεί τα κρυπτονομίσματα
Η NSA παρακολουθεί άτομα που χρησιμοποιούν κρυπτονομίσματα για ξέπλυμα χρήματος, χρηματοδότηση της τρομοκρατίας και άλλους κακόβουλους σκοπούς. Αυτές οι δραστηριότητες αποτελούν μέρος του μυστικού προγράμματος παρακολούθησης του Διαδικτύου της υπηρεσίας, Project OAKSTAR. Αυτές οι προσπάθειες περιλαμβάνουν μυστικές εταιρικές συνεργασίες που επιτρέπουν στην υπηρεσία να παρακολουθεί τις επικοινωνίες και να λαμβάνει δεδομένα απευθείας από τον εξοπλισμό δικτύου.
Οι αποκαλύψεις δεν είναι εντελώς συγκλονιστικές. Πολλές από αυτές τις τεχνικές είναι γνωστές εδώ και αρκετό καιρό. Αυτή η διαρροή υποδηλώνει ότι η NSA παρακολουθεί χρήστες Bitcoin παγκοσμίως και μπορεί ακόμη και να χρησιμοποιεί αυτά τα δεδομένα για να διώξει τους ανθρώπους. Τα έγγραφα, τα οποία διέρρευσε ο πληροφοριοδότης Έντουαρντ Σνόουντεν το 2013, περιγράφουν πώς η NSA παρακολουθεί τη συμπεριφορά των χρηστών του Διαδικτύου. Οι προσπάθειες της NSA να παρακολουθεί τους χρήστες του Bitcoin είναι σύμφωνες με την ευρύτερη ατζέντα του οργανισμού για τη ρύθμιση της αγοράς κρυπτονομισμάτων.
Η NSA χρησιμοποιεί μια υπηρεσία παρόμοια με το VPN που ονομάζεται MONKEYROCKET για να παρακολουθεί τους χρήστες του Bitcoin. Παρακολουθεί τους υπολογιστές χιλιάδων χρηστών. Η NSA έλαβε επίσης δεδομένα για χρήστες από διάφορες χώρες, συμπεριλαμβανομένου του Ιράν και της Κίνας. Το MONKEYROCKET στέλνει πληροφορίες στην NSA και σε άλλες υπηρεσίες επιβολής του νόμου, παρόλο που είναι μεταμφιεσμένο ως εργαλείο προστασίας της ιδιωτικής ζωής.
Η NSA δεν είναι η πρώτη υπηρεσία που παρακολουθεί τα κρυπτονομίσματα. Παρακολούθηση της NSA έχει συμβεί και στο παρελθόν, συμπεριλαμβανομένης της υποκλοπής επικοινωνιών του Moammar Gaddafi. Αυτό περιλάμβανε κλήσεις μεταξύ του Καντάφι και του συνεργάτη του Μπίλι Κάρτερ. Ενώ ο Κάρτερ αρνήθηκε ότι έλαβε πληρωμές από τον Καντάφι, συμφώνησε να εγγραφεί ως ξένος πράκτορας για την NSA. Επιπλέον, η NSA έχει επίσης παρακολουθήσει τις δραστηριότητες της Σαουδικής Αραβίας, η οποία ήταν ένας από τους μεγαλύτερους πελάτες της εταιρείας το 1981 και το 1982.
Καθώς το παγκόσμιο χρηματοπιστωτικό σύστημα γίνεται όλο και πιο συγκεντρωτικό, η πιθανότητα η κυβέρνηση να παρακολουθεί τις συναλλαγές κρυπτονομισμάτων είναι ανησυχητική. Αν και δεν είναι σαφές πόσα γνωρίζει η NSA για το Bitcoin, είναι πιθανό να παρακολουθεί ενεργά τους χρήστες ψηφιακών νομισμάτων. Οι πρόσφατες αποκαλύψεις από τα αρχεία του Σνόουντεν έχουν εγείρει ερωτήματα σχετικά με τη νομιμότητα των κρυπτονομισμάτων.
Παρά τη διαμάχη γύρω από τα κρυπτονομίσματα, οι προσπάθειες παρακολούθησης της NSA στοχεύουν στην αποτροπή της χρηματοδότησης παράνομων δραστηριοτήτων. Οι πιο πρόσφατες ενέργειές της στόχευσαν το Bitcoin και το Liberty Reserve, δύο κρυπτονομίσματα παρόμοια με το Bitcoin που χρησιμοποιήθηκαν για τη συμμετοχή σε παράνομες δραστηριότητες. Η εταιρεία, Liberty Reserve, είχε έδρα στην Κόστα Ρίκα και διοχέτευε χρήματα από τις ΗΠΑ σε ξένες κυβερνήσεις. Κατά τη διάρκεια αυτής της περιόδου, οι προσπάθειες επιτήρησης της NSA στόχευσαν την εταιρεία και τους υπαλλήλους της. Από τότε ένας δικαστής καταδίκασε τον Μπουντόφσκι σε 20 χρόνια φυλάκιση σε σχέση με ένα σχέδιο ξεπλύματος βρώμικου χρήματος 6 δισεκατομμυρίων δολαρίων.
Η NSA εισβάλλει σε υπολογιστές-στόχους για να κολλήσει μηνύματα
Η NSA έχει αναπτύξει μια νέα τεχνική για την εισβολή σε υπολογιστές-στόχους και την εμπλοκή μηνυμάτων. Χρησιμοποιεί έναν ψεύτικο διακομιστή Facebook για να μεταδώσει κακόβουλα πακέτα δεδομένων που ξεγελούν τον υπολογιστή-στόχο ώστε να πιστεύει ότι προέρχεται από το πραγματικό Facebook. Το κακόβουλο λογισμικό έχει σχεδιαστεί προσεκτικά για να καταγράφει ήχο και εικόνες κάμερας web, ενώ ο υπολογιστής-στόχος δεν γνωρίζει ότι παρακολουθείται. Η NSA χρησιμοποιεί επίσης αυτή την τεχνική hacking για να εξαπολύσει επιθέσεις στον κυβερνοχώρο, οι οποίες μπορούν να διαταράξουν τη λήψη αρχείων και να απαγορεύσουν την πρόσβαση σε ιστότοπους.
Σύμφωνα με πληροφορίες, η NSA εισβάλλει σε υπολογιστές-στόχους για να κολλήσει email και άλλα μηνύματα, επιτρέποντας στην υπηρεσία να συλλέγει τεράστιες πληροφορίες. Σε μια περίπτωση, η NSA μπόρεσε να κατασκοπεύσει έναν σύμμαχο και έναν αντίπαλο ταυτόχρονα. Οι αναλυτές παρατήρησαν ύποπτα e-mail που στάλθηκαν σε κυβερνητικό γραφείο μιας εχθρικής χώρας. Στη συνέχεια, η NSA ακολούθησε σιωπηλά τους ξένους χάκερ και άρπαξε μηνύματα.
Ένας άλλος τρόπος με τον οποίο η NSA μπορεί να κατασκοπεύει τις επικοινωνίες των ανθρώπων είναι να εγκαταστήσει κερκόπορτες μικροκώδικα στους υπολογιστές-στόχους τους. Αυτά τα backdoors είναι αόρατα και δεν απαιτούν buy-in από την Intel. Επιτρέπουν επίσης στην NSA να στοχεύει συγκεκριμένα συστήματα χωρίς να επηρεάζει το κοινό. Εάν η NSA θέλει να κολλήσει μηνύματα, θα πρέπει να μπορεί να καταγράφει κρυπτογραφημένες επικοινωνίες καθώς και απλό κείμενο.
Η NSA έχει επίσης αναπτύξει μια τεχνική γνωστή ως επίθεση άνθρωπος στη μέση. Αυτή η τεχνική hacking τοποθετεί μια τρίτη εταιρεία μεταξύ δύο συστημάτων υπολογιστών, επιτρέποντάς της να παρακολουθεί τις περιόδους περιήγησης και να τροποποιεί πακέτα δεδομένων. Η NSA μπορεί στη συνέχεια να χρησιμοποιήσει αυτήν την τεχνική για να αλλάξει κρυφά το περιεχόμενο των μηνυμάτων και των email που αποστέλλονται μέσω αυτών.
Η ομάδα ANT της NSA λατρεύει ιδιαίτερα να επιτίθεται στο υλικολογισμικό του υπολογιστή. Αυτό το λογισμικό χαμηλού επιπέδου είναι υπεύθυνο για την εκκίνηση ενός λειτουργικού συστήματος. Μόλις υπονομεύσει το υλικολογισμικό, η NSA μπορεί να ελέγξει εξ αποστάσεως το σύστημα. Μπορεί επίσης να έχει πρόσβαση σε δεδομένα στο σύστημα χρησιμοποιώντας το εργαλείο WISTFULTOLL. Αυτό το εργαλείο μπορεί να έχει πρόσβαση στη μνήμη του υπολογιστή και να μεταδίδει δεδομένα μέσω ραδιοφώνου.
Εκτός από αυτές τις προσπάθειες υψηλής τεχνολογίας, η NSA είναι επίσης γνωστό ότι εισβάλλει σε υπολογιστές-στόχους για να κλέψει προσωπικά μηνύματα. Η υπηρεσία περιγράφει τις δραστηριότητές της υψηλής τεχνολογίας ως «ψηφιακό πεδίο μάχης». Η NSA’s Transgression Branch δημιουργήθηκε το 2009 και χρησιμοποιεί άλλες εισβολές.