Salausavainten keräämiseen on olemassa muutamia erilaisia menetelmiä, mutta yksi on melko ilmeinen: NSA kerää salausavaimia massiivisessa mittakaavassa. Viraston tavoitteena on tulkita terroristien, ulkomaisten vakoojien ja vastustajien viestit. Tätä varten he tarkkailevat kryptovaluuttoja, käyttävät hyväkseen huonosti valittuja käyttäjien salasanoja ja murtautuvat kohdetietokoneisiin siepatakseen viestejä.
NSA:n tavoitteena on tulkita terroristien, ulkomaisten vakoojien ja muiden vastustajien viestejä
NSA on puolustusministeriön haara, joka on erikoistunut signaalitiedusteluihin. Virasto käyttää keräämiään tietoja rikollisuuden torjuntaan, Yhdysvaltain joukkojen suojelemiseen ja kansallisen turvallisuuden varmistamiseen. Se myös avustaa hallitusta diplomaattisissa neuvotteluissa ja ulkosuhteissa.
Tätä varten NSA työskentelee eri teleyritysten kanssa salausohjelmistojen kehittämiseksi ja muokkaamiseksi. Esimerkiksi NSA on työskennellyt Microsoftin viranomaisten kanssa saadakseen esisalauksen pääsyn yrityksen palveluihin. Microsoft kiisti rikkoneensa mitään tietosuojasääntöjä ja väitti, että se noudattaa hallituksen ”laillisia vaatimuksia”. Virasto on myös pyytänyt joitain yrityksiä luovuttamaan asiakasviestinnän salausavaimia.
Kansallinen turvallisuusvirasto on työskennellyt salauksenpurkutekniikoiden parissa yli kymmenen vuoden ajan. Virasto käyttää yli 250 miljoonaa dollaria vuodessa tähän ohjelmaan. Tällä rahalla vaikutetaan uuden salaustekniikan suunnitteluun. Viraston mukaan sen salauksenpurkuominaisuudet ovat välttämättömiä Yhdysvaltojen suojelemiseksi kyberavaruuden uhilta.
NSA on laajentanut valvontatoimiaan kylmän sodan aikana, ja nyt se valvoo sekä Yhdysvaltain kansalaisten että ulkomaalaisten viestintää. Sen kiistanalainen Project MINARET -valvontaohjelma asetti Yhdysvaltojen kansalaiset tarkkailulistoille ja listalle henkilöistä, joiden epäiltiin olevan Vietnamin sodan vastaisia aktivisteja. Selkeiden oikeudellisten rajoitusten puute tällaiselle valvonnalle johti massiiviseen yksityisyyden loukkaukseen.
NSA:n salauksenpurkuohjelmat on luokiteltu, ja vain pienellä joukolla huippuanalyytikoita on pääsy niihin. NSA:n analyytikot ovat osa ”Five Eyes” -ryhmää yhdessä Britannian, Kanadan, Australian ja Uuden-Seelannin kollegoidensa kanssa. NSA:n salauksenpurkuprojekteihin kuuluvat Bullrun- ja Edgehill-ohjelmat, jotka molemmat käsittelevät kykyä tulkita terroristien, ulkomaisten vakoojien ja vastustajien viestejä.
Nämä ohjelmat perustuvat FISA-muutoslakiin, joka valtuuttaa hallituksen keräämään amerikkalaisten viestintää ulkomaisten kohteiden kanssa. Virastolla on myös laajat valtuudet säilyttää viestit ja levittää niitä muille Yhdysvaltain valtion virastoille.
NSA valvoo kryptovaluuttoja
NSA on seurannut ihmisiä, jotka käyttävät kryptovaluuttoja rahanpesuun, terrorismin rahoittamiseen ja muihin pahoihin tarkoituksiin. Nämä toimet ovat osa viraston salaista Internet-valvontaohjelmaa, Project OAKSTAR. Näihin pyrkimyksiin kuuluu salaisia yrityskumppanuuksia, joiden avulla virasto voi seurata viestintää ja saada tietoja suoraan verkkolaitteista.
Paljastukset eivät ole täysin järkyttäviä. Monet näistä tekniikoista ovat olleet tunnettuja jo jonkin aikaa. Tämä vuoto osoittaa, että NSA seuraa Bitcoin-käyttäjiä maailmanlaajuisesti ja saattaa jopa käyttää näitä tietoja ihmisten syytteeseen asettamiseen. Asiakirjat, jotka ilmiantaja Edward Snowden vuoti vuonna 2013, kuvaavat, kuinka NSA seuraa Internet-käyttäjien käyttäytymistä. NSA:n pyrkimykset seurata Bitcoin-käyttäjiä ovat linjassa viraston laajemman kryptovaluuttamarkkinoiden säätelyohjelman kanssa.
NSA käyttää VPN:n kaltaista palvelua nimeltä MONKEYROCKET Bitcoinin käyttäjien seuraamiseen. Se seuraa tuhansien käyttäjien tietokoneita. NSA sai myös tietoja käyttäjistä useista maista, mukaan lukien Iranista ja Kiinasta. MONKEYROCKET lähettää tietoja NSA:lle ja muille lainvalvontaviranomaisille, vaikka se on naamioitu tietosuojatyökaluksi.
NSA ei ole ensimmäinen virasto, joka valvoo kryptovaluuttoja. NSA:n valvontaa on esiintynyt aiemmin, mukaan lukien Moammar Gaddafin viestien sieppaaminen. Tämä sisälsi puheluita Gaddafin ja hänen kumppaninsa Billy Carterin välillä. Vaikka Carter kiisti ottaneensa maksuja Gaddafilta, hän suostui rekisteröitymään NSA:n ulkomaiseksi agentiksi. Lisäksi NSA on seurannut myös Saudi-Arabian toimintaa, joka oli yksi yhtiön suurimmista asiakkaista vuosina 1981 ja 1982.
Kun maailman rahoitusjärjestelmä muuttuu yhä keskitetymmäksi, mahdollisuus, että hallitus voisi valvoa kryptovaluuttakauppoja, on huolestuttava. Vaikka ei ole selvää, kuinka paljon NSA tietää Bitcoinista, se todennäköisesti seuraa aktiivisesti digitaalisten valuuttojen käyttäjiä. Viimeaikaiset paljastukset Snowdenin tiedostoista ovat herättäneet kysymyksiä kryptovaluutan legitiimiydestä.
Kryptovaluuttoja koskevasta kiistasta huolimatta NSA:n valvontatoimilla pyritään estämään laittoman toiminnan rahoittaminen. Sen viimeisimmät toimet ovat kohdistuneet Bitcoiniin ja Liberty Reserveen, kahteen Bitcoinin kaltaiseen kryptovaluuttaan, joita käytettiin laittomaan toimintaan. Liberty Reserve -yhtiön kotipaikka oli Costa Ricassa, ja sillä oli tapana ohjata rahaa Yhdysvalloista ulkomaisille hallituksille. Tänä aikana NSA:n valvontatoimet kohdistuivat yritykseen ja sen työntekijöihin. Tuomari on sittemmin tuominnut Budovskyn 20 vuodeksi vankeuteen 6 miljardin dollarin rahanpesuohjelmasta.
NSA murtautuu kohdetietokoneisiin saadakseen viestejä
NSA on kehittänyt uuden tekniikan kohdetietokoneisiin murtautumiseen ja viesteihin tunkeutumiseen. Se käyttää väärennettyä Facebook-palvelinta lähettääkseen haitallisia datapaketteja, jotka huijaavat kohdetietokoneen ajattelemaan, että se on peräisin oikeasta Facebookista. Haittaohjelma on huolellisesti suunniteltu tallentamaan ääntä ja verkkokamerakuvia, kun kohdetietokone ei tiedä, että sitä valvotaan. NSA käyttää tätä hakkerointitekniikkaa myös käynnistääkseen kyberhyökkäyksiä, jotka voivat häiritä tiedostojen lataamista ja estää pääsyn verkkosivustoille.
NSA:n kerrotaan murtautuvan kohdetietokoneisiin saadakseen sähköposteja ja muita viestejä, jolloin virasto voi kerätä valtavasti tietoa. Yhdessä tapauksessa NSA pystyi vakoilemaan liittolaista ja vastustajaa samanaikaisesti. Analyytikot huomasivat epäilyttäviä sähköposteja, jotka lähetettiin vihamielisen maan hallituksen virastoon. NSA seurasi sitten hiljaa ulkomaisia hakkereita ja nappasi viestejä.
Toinen tapa, jolla NSA voi vakoilla ihmisten viestintää, on asentaa mikrokoodin takaovia kohdetietokoneisiinsa. Nämä takaovet ovat näkymättömiä eivätkä vaadi Intelin sisäänostoa. Ne antavat myös NSA:lle mahdollisuuden kohdistaa tiettyihin järjestelmiin vaikuttamatta yleisöön. Jos NSA haluaa napata viestejä, sen on kyettävä sieppaamaan salattua viestintää sekä selkeää tekstiä.
NSA on myös kehittänyt tekniikan, joka tunnetaan nimellä mies-in-the-middle-hyökkäys. Tämä hakkerointitekniikka asettaa kolmannen viraston kahden tietokonejärjestelmän väliin, jolloin se voi valvoa selausistuntoja ja muokata datapaketteja. NSA voi sitten käyttää tätä tekniikkaa muuttaakseen salaisesti niiden kautta lähetettyjen viestien ja sähköpostien sisältöä.
NSA:n ANT-tiimi on erityisen kiinnostunut PC-laiteohjelmiston hyökkäämisestä. Tämä matalan tason ohjelmisto vastaa käyttöjärjestelmän käynnistämisestä. Kun laiteohjelmisto on vaarantunut, NSA voi etäohjata järjestelmää. Se voi myös käyttää järjestelmän tietoja WISTFULTOLL-työkalun avulla. Tämä työkalu voi käyttää tietokoneen muistia ja lähettää tietoja radion välityksellä.
Näiden korkean teknologian ponnistelujen lisäksi NSA:n tiedetään myös murtautuneen kohdetietokoneisiin varastaakseen yksityisiä viestejä. Virasto kuvaa korkean teknologian toimintaansa ”digitaalisena taistelukentällä”. NSA:n Transgression Branch perustettiin vuonna 2009, ja se käsittelee muita tunkeutumisia.