Krüptovõtmete kogumiseks on mitu erinevat meetodit, kuid üks on üsna ilmne: NSA kogub krüptovõtmeid massiliselt. Agentuuri eesmärk on terroristide, välismaa spioonide ja vastaste sõnumite dešifreerimine. Selleks jälgivad nad krüptovaluutasid, kasutavad halvasti valitud kasutajate paroole ja häkivad sihtarvutitesse, et sõnumeid pealt kuulata.
NSA eesmärk on terroristide, välismaa spioonide ja teiste vastaste sõnumite dešifreerimine
NSA on kaitseministeeriumi filiaal, mis on spetsialiseerunud signaaliluurele. Agentuur kasutab kogutud teavet kuritegevuse vastu võitlemiseks, USA vägede kaitsmiseks ja riikliku julgeoleku tagamiseks. Samuti abistab see valitsust diplomaatilistel läbirääkimistel ja välissuhetes.
Selleks töötab NSA erinevate telekommunikatsiooniettevõtetega krüpteerimistarkvara arendamiseks ja muutmiseks. Näiteks NSA on teinud koostööd Microsofti ametnikega, et saada krüpteerimiseelne juurdepääs ettevõtte teenustele. Microsoft eitas privaatsusreeglite rikkumist, väites, et see järgis valitsuse “seaduslikke nõudmisi”. Samuti on agentuur palunud mõnel ettevõttel üle anda kliendisuhtluse krüpteerimisvõtmed.
Riiklik Julgeolekuagentuur on dekrüpteerimistehnoloogiate kallal töötanud üle kümne aasta. Agentuur kulutab sellele programmile igal aastal üle 250 miljoni dollari. Seda raha kasutatakse uue krüpteerimistehnoloogia kujundamise mõjutamiseks. Agentuuri sõnul on selle dekrüpteerimisvõimalused USA kaitsmiseks küberruumis ähvardavate ohtude eest hädavajalikud.
NSA on külma sõja ajal laiendanud oma jälgimistegevust ja jälgib nüüd nii USA kodanike kui ka välismaalaste suhtlust. Selle vastuoluline projekti MINARET seireprogramm paigutas Ameerika kodanikud jälgimisnimekirjadesse ja paigutas nad inimeste nimekirja, keda kahtlustati Vietnami sõja vastaste aktivistidena. Selgete juriidiliste piirangute puudumine selliseks jälgimiseks tõi kaasa eraelu puutumatuse ulatusliku rikkumise.
NSA dekrüpteerimisprogrammid on salastatud ja ainult väikesel rühmal tippanalüütikutest on neile juurdepääs. NSA analüütikud kuuluvad gruppi “Five Eyes” koos oma kolleegidega Suurbritannias, Kanadas, Austraalias ja Uus-Meremaal. NSA dekrüpteerimisprojektid hõlmavad Bullruni ja Edgehilli programme, mis mõlemad tegelevad terroristide, välismaa spioonide ja vastaste sõnumite dešifreerimise võimalusega.
Need programmid põhinevad FISA muudatuste seadusel, mis volitab valitsust koguma ameeriklaste teateid välismaa sihtmärkidega. Agentuuril on ka laialdased volitused side säilitamiseks ja teistele USA valitsusasutustele levitamiseks.
NSA jälgib krüptovaluutasid
NSA on jälginud inimesi, kes kasutavad krüptovaluutasid rahapesuks, terrorismi rahastamiseks ja muudel alatutel eesmärkidel. Need tegevused on osa agentuuri salajasest Interneti-seireprogrammist Project OAKSTAR. Need jõupingutused hõlmavad salajasi korporatiivseid partnerlusi, mis võimaldavad agentuuril jälgida sidet ja saada andmeid otse võrguseadmetest.
Paljastused ei ole täiesti šokeerivad. Paljud neist tehnikatest on tuntud juba mõnda aega. See leke näitab, et NSA jälgib Bitcoini kasutajaid kogu maailmas ja võib isegi kasutada neid andmeid inimeste kohtu alla andmiseks. Dokumendid, mille vilepuhuja Edward Snowden 2013. aastal lekkis, kirjeldavad, kuidas NSA jälgib internetikasutajate käitumist. NSA jõupingutused Bitcoini kasutajate jälgimiseks on kooskõlas agentuuri laiema tegevuskavaga krüptovaluutaturgu reguleerida.
NSA kasutab Bitcoini kasutajate jälgimiseks VPN-i sarnast teenust nimega MONKEYROCKET. See jälgib tuhandete kasutajate arvuteid. NSA hankis andmeid kasutajate kohta ka mitmest riigist, sealhulgas Iraanist ja Hiinast. MONKEYROCKET saadab teavet NSA-le ja teistele õiguskaitseorganitele, hoolimata sellest, et see on maskeeritud privaatsusvahendiks.
NSA ei ole esimene agentuur, mis krüptovaluutasid jälgib. NSA jälgimist on varemgi toimunud, sealhulgas Moammar Gaddafi side pealtkuulamist. See hõlmas kõnesid Gaddafi ja tema kaaslase Billy Carteri vahel. Kuigi Carter eitas Gaddafilt maksete võtmist, nõustus ta registreeruma NSA välisagendina. Lisaks on NSA jälginud ka Saudi Araabia tegevust, mis oli 1981. ja 1982. aastal üks ettevõtte suurimaid kliente.
Kuna maailma finantssüsteem muutub järjest tsentraliseeritumaks, teeb murelikuks võimalus, et valitsus võiks krüptovaluutatehinguid jälgida. Kuigi pole selge, kui palju NSA Bitcoinist teab, jälgib ta tõenäoliselt aktiivselt digitaalvaluutade kasutajaid. Hiljutised paljastused Snowdeni failidest on tekitanud küsimusi krüptoraha legitiimsuse kohta.
Vaatamata krüptovaluutadega seotud poleemikale on NSA jälgimispüüdlused suunatud ebaseaduslike tegevuste rahastamise tõkestamisele. Tema viimased tegevused on olnud suunatud Bitcoinile ja Liberty Reserve’ile, kahele Bitcoinile sarnasele krüptovaluutale, mida kasutati ebaseaduslikes tegevustes. Ettevõte Liberty Reserve asus Costa Ricas ja seda kasutati raha USA-st välisriikide valitsustele suunamiseks. Selle aja jooksul olid NSA järelevalvemeetmed suunatud ettevõttele ja selle töötajatele. Kohtunik on sellest ajast peale mõistnud Budovski 6 miljardi dollari suuruse rahapesuskeemi eest 20 aastaks vangi.
NSA häkkib sihtarvutitesse, et sõnumeid haarata
NSA on välja töötanud uue tehnika sihtarvutitesse sissemurdmiseks ja sõnumite vastuvõtmiseks. See kasutab võlts Facebooki serverit, et edastada pahatahtlikke andmepakette, mis panevad sihtarvuti arvama, et see pärineb päris Facebookist. Pahavara on hoolikalt loodud heli- ja veebikaamerapiltide jäädvustamiseks ajal, mil sihtarvuti ei tea, et seda jälgitakse. NSA kasutab seda häkkimistehnikat ka küberrünnakute käivitamiseks, mis võivad häirida failide allalaadimist ja keelata juurdepääsu veebisaitidele.
Väidetavalt tungib NSA sihtarvutitesse, et saada e-kirju ja muid sõnumeid, võimaldades agentuuril koguda tohutut teavet. Ühel juhul suutis NSA luurata üheaegselt liitlase ja vastase järele. Analüütikud märkasid kahtlaseid e-kirju, mis saadeti vaenuliku riigi valitsusasutusele. Seejärel järgnes NSA vaikselt välismaistele häkkeritele ja haaras sõnumeid.
Teine viis, kuidas NSA saab inimeste sidet luurata, on paigaldada nende sihtarvutitesse mikrokoodi tagauksed. Need tagauksed on nähtamatud ega vaja Inteli sisseostu. Samuti võimaldavad need NSA-l sihtida konkreetseid süsteeme avalikkust mõjutamata. Kui NSA soovib sõnumeid tabada, peab ta suutma jäädvustada nii krüpteeritud suhtlust kui ka lihtteksti.
NSA on välja töötanud ka tehnika, mida tuntakse mees-in-the-middle rünnakuna. See häkkimistehnika asetab kolmanda agentuuri kahe arvutisüsteemi vahele, võimaldades tal jälgida sirvimisseansse ja muuta andmepakette. NSA saab seejärel kasutada seda tehnikat nende kaudu saadetud sõnumite ja meilide sisu varjamiseks muutmiseks.
NSA ANT meeskonnale meeldib eriti rünnata arvuti püsivara. See madala taseme tarkvara vastutab operatsioonisüsteemi käivitamise eest. Kui see on püsivara rikkunud, saab NSA süsteemi kaugjuhtida. Samuti pääseb see WISTFULTOLL tööriista abil juurde süsteemi andmetele. See tööriist pääseb juurde arvuti mälule ja edastab andmeid raadio teel.
Lisaks nendele kõrgtehnoloogilistele jõupingutustele on NSA teadaolevalt häkkinud ka sihtarvutitesse, et varastada privaatsõnumeid. Agentuur kirjeldab oma kõrgtehnoloogilist tegevust kui “digitaalset lahinguvälja”. NSA Transgression Branch loodi 2009. aastal ja see tegeleb teiste sissetungidega.