Postoji nekoliko različitih metoda za prikupljanje kripto ključeva, ali jedna je prilično očita: NSA prikuplja kripto ključeve u masovnim razmjerima. Cilj agencije je dešifrirati poruke terorista, stranih špijuna i protivnika. Da bi to učinili, nadziru kriptovalute, iskorištavaju loše odabrane korisničke lozinke i hakiraju ciljana računala kako bi presreli poruke.
Cilj NSA-e je dešifrirati poruke terorista, stranih špijuna i drugih protivnika
NSA je ogranak Ministarstva obrane koji je specijaliziran za obavještajne podatke. Agencija koristi prikupljene informacije za borbu protiv kriminala, zaštitu američkih trupa i osiguranje nacionalne sigurnosti. Također pomaže vladi u diplomatskim pregovorima i odnosima s inozemstvom.
Kako bi to postigla, NSA radi s raznim telekomunikacijskim tvrtkama na razvoju i modificiranju softvera za šifriranje. NSA je, na primjer, radila s dužnosnicima Microsofta kako bi dobila pristup uslugama tvrtke prije šifriranja. Microsoft je zanijekao da je prekršio bilo kakva pravila o privatnosti, tvrdeći da je udovoljio “zakonitim zahtjevima” vlade. Agencija je također zatražila od nekih tvrtki da predaju ključeve za šifriranje komunikacije s klijentima.
Agencija za nacionalnu sigurnost radi na tehnologijama dešifriranja više od deset godina. Agencija troši preko 250 milijuna dolara godišnje na ovaj program. Taj se novac koristi za utjecaj na dizajn nove tehnologije šifriranja. Prema agenciji, njegove mogućnosti dešifriranja ključne su za zaštitu SAD-a od prijetnji u kibernetičkom prostoru.
NSA je proširila svoje napore u nadzoru tijekom Hladnog rata, a sada prati komunikaciju američkih građana i stranaca. Njegov kontroverzni program nadzora Projekt MINARET stavio je američke građane na popise za promatranje i stavio ih na popis ljudi za koje se sumnja da su aktivisti protiv Vijetnamskog rata. Nedostatak jasnih zakonskih ograničenja za takav nadzor doveo je do masovnog kršenja privatnosti.
Programi NSA-e za dešifriranje povjerljivi su i pristup im ima samo mala skupina vrhunskih analitičara. NSA analitičari dio su grupe “Pet očiju”, zajedno sa svojim kolegama u Britaniji, Kanadi, Australiji i Novom Zelandu. Projekti NSA dešifriranja uključuju programe Bullrun i Edgehill, koji se oba bave sposobnošću dešifriranja poruka terorista, stranih špijuna i protivnika.
Ovi se programi temelje na Zakonu o izmjenama i dopunama FISA-e, koji ovlašćuje vladu da prikuplja komunikaciju Amerikanaca sa stranim metama. Agencija također ima široke ovlasti za zadržavanje komunikacija i njihovo širenje drugim američkim vladinim agencijama.
NSA prati kriptovalute
NSA je pratila ljude koji koriste kriptovalute za pranje novca, financiranje terorizma i druge opake svrhe. Ove aktivnosti dio su tajnog programa agencije za nadzor interneta, Projekt OAKSTAR. Ti napori uključuju tajna korporativna partnerstva koja agenciji omogućuju praćenje komunikacije i dobivanje podataka izravno iz mrežne opreme.
Otkrića nisu posve šokantna. Mnoge od ovih tehnika poznate su već neko vrijeme. Ovo curenje ukazuje na to da NSA nadzire korisnike Bitcoina u cijelom svijetu i možda čak koristi ove podatke za kazneni progon ljudi. Dokumenti koje je zviždač Edward Snowden otkrio 2013. opisuju kako NSA prati ponašanje korisnika interneta. Napori NSA-e da prati korisnike Bitcoina u skladu su sa širim planom agencije da regulira tržište kriptovaluta.
NSA koristi uslugu sličnu VPN-u pod nazivom MONKEYROCKET za praćenje korisnika Bitcoina. Prati računala tisuća korisnika. NSA je također dobila podatke o korisnicima iz nekoliko zemalja, uključujući Iran i Kinu. MONKEYROCKET šalje informacije NSA-i i drugim agencijama za provođenje zakona unatoč tome što je maskiran kao alat za zaštitu privatnosti.
NSA nije prva agencija koja prati kriptovalute. NSA je pratila i prije, uključujući presretanje komunikacije Moammara Gaddafija. To uključuje pozive između Gadafija i njegovog suradnika Billyja Cartera. Iako je Carter zanijekao da je primao uplate od Gadafija, pristao je registrirati se kao strani agent za NSA. Osim toga, NSA je također pratila aktivnosti Saudijske Arabije, koja je bila jedan od najvećih kupaca tvrtke 1981. i 1982. godine.
Kako svjetski financijski sustav postaje sve više centraliziran, mogućnost da vlada može nadzirati transakcije kriptovaluta je zabrinjavajuća. Iako nije jasno koliko NSA zna o Bitcoinu, vjerojatno aktivno prati korisnike digitalnih valuta. Nedavna otkrića iz Snowdenovih dosjea potaknula su pitanja o legitimnosti kriptovalute.
Unatoč kontroverzama oko kriptovaluta, nadzor NSA-a usmjeren je na sprječavanje financiranja ilegalnih aktivnosti. Najnovije akcije usmjerene su na Bitcoin i Liberty Reserve, dvije kriptovalute slične Bitcoinu koje su korištene za nezakonite aktivnosti. Tvrtka Liberty Reserve imala je sjedište u Kostariki i koristila se za usmjeravanje novca iz SAD-a stranim vladama. Tijekom tog vremena, nadzorni napori NSA-e usmjereni su na tvrtku i njezine zaposlenike. Sudac je od tada osudio Budovskog na 20 godina zatvora u vezi sa shemom pranja novca vrijednom 6 milijardi dolara.
NSA hakira ciljana računala kako bi uhvatila poruke
NSA je razvila novu tehniku za hakiranje ciljanih računala i hvatanje poruka. Koristi lažni Facebook poslužitelj za prijenos zlonamjernih paketa podataka koji zavaravaju ciljno računalo da pomisli da je s pravog Facebooka. Zlonamjerni softver pažljivo je izrađen za snimanje zvuka i slika web kamere dok ciljno računalo nije svjesno da ga se nadzire. NSA također koristi ovu tehniku hakiranja za pokretanje kibernetičkih napada, koji mogu poremetiti preuzimanje datoteka i zabraniti pristup web stranicama.
NSA navodno hakira ciljana računala kako bi uhvatila e-poštu i druge poruke, omogućujući agenciji prikupljanje golemih informacija. U jednom slučaju, NSA je uspjela špijunirati saveznika i protivnika u isto vrijeme. Analitičari su primijetili sumnjive e-mailove poslane vladinom uredu neprijateljske zemlje. NSA je potom šutke pratila strane hakere i hvatala poruke.
Još jedan način na koji NSA može špijunirati komunikaciju ljudi je instaliranje backdoora mikrokoda u njihova ciljana računala. Ova pozadinska vrata su nevidljiva i ne zahtijevaju Intelovo sudjelovanje. Oni također omogućuju NSA-u da cilja određene sustave bez utjecaja na javnost. Ako NSA želi uhvatiti poruke, morat će moći uhvatiti šifrirane komunikacije kao i čisti tekst.
NSA je također razvila tehniku poznatu kao napad čovjek u sredini. Ova tehnika hakiranja postavlja treću agenciju između dva računalna sustava, omogućujući joj da prati sesije pregledavanja i mijenja pakete podataka. NSA zatim može koristiti ovu tehniku za tajnu promjenu sadržaja poruka i e-pošte poslanih preko njih.
NSA-in ANT tim posebno voli napadati PC firmware. Ovaj softver niske razine odgovoran je za pokretanje operativnog sustava. Nakon što ugrozi firmware, NSA može daljinski kontrolirati sustav. Također može pristupiti podacima u sustavu pomoću alata WISTFULTOLL. Ovaj alat može pristupiti memoriji računala i prenositi podatke putem radija.
Osim ovih visokotehnoloških napora, NSA je također poznata po hakiranju ciljanih računala kako bi ukrala privatne poruke. Agencija svoje visokotehnološke aktivnosti opisuje kao “digitalno bojno polje”. Ogranak NSA-e za transgresiju osnovan je 2009. i bavi se drugim upadima.