A titkosítási kulcsok gyűjtésére többféle módszer létezik, de az egyik meglehetősen nyilvánvaló: az NSA hatalmas léptékben gyűjti a titkosítási kulcsokat. Az ügynökség célja a terroristák, külföldi kémek és ellenfelek üzeneteinek megfejtése. Ennek érdekében figyelik a kriptovalutákat, kihasználják a rosszul megválasztott felhasználói jelszavakat, és feltörik a célszámítógépeket, hogy elkapják az üzeneteket.
Az NSA célja a terroristák, külföldi kémek és más ellenfelek üzeneteinek megfejtése
Az NSA a védelmi minisztérium egyik ága, amely jelfelderítésre szakosodott. Az ügynökség az összegyűjtött információkat a bűnözés elleni küzdelemre, az amerikai csapatok védelmére és a nemzetbiztonság biztosítására használja fel. Segíti a kormányt a diplomáciai tárgyalásokban és a külkapcsolatokban is.
Ennek érdekében az NSA különböző távközlési cégekkel együttműködve titkosító szoftvert fejleszt és módosít. Az NSA például együttműködött a Microsoft illetékeseivel, hogy titkosítás előtti hozzáférést kapjanak a cég szolgáltatásaihoz. A Microsoft tagadta, hogy megsértette volna az adatvédelmi szabályokat, azt állítva, hogy eleget tett a kormány „törvényes követeléseinek”. Az ügynökség arra is felkért néhány vállalatot, hogy adják át az ügyfelekkel való kommunikáció titkosítási kulcsait.
A Nemzetbiztonsági Ügynökség több mint tíz éve dolgozik a visszafejtési technológiákon. Az ügynökség évente több mint 250 millió dollárt költ erre a programra. Ezt a pénzt az új titkosítási technológia tervezésének befolyásolására használják. Az ügynökség szerint a visszafejtési képességei elengedhetetlenek ahhoz, hogy megvédjék az Egyesült Államokat a kibertér fenyegetéseitől.
Az NSA kibővítette megfigyelési erőfeszítéseit a hidegháború idején, és most már mind az amerikai állampolgárok, mind a külföldiek kommunikációját figyeli. Az ellentmondásos Project MINARET megfigyelési programja felvette az amerikai állampolgárokat a megfigyelési listákra, és felvette őket azon személyek listájára, akiket azzal gyanúsítottak, hogy vietnami háborúellenes aktivisták. Az ilyen megfigyelésre vonatkozó egyértelmű jogi korlátozások hiánya a magánélet súlyos megsértéséhez vezetett.
Az NSA visszafejtő programjai minősítettek, és csak a vezető elemzők egy kis csoportja fér hozzájuk. Az NSA elemzői a „Five Eyes” csoporthoz tartoznak, valamint brit, kanadai, ausztráliai és új-zélandi társaikkal. Az NSA visszafejtési projektjei közé tartozik a Bullrun és az Edgehill programok, amelyek mindketten a terroristák, külföldi kémek és ellenfelek üzeneteinek megfejtésének képességével foglalkoznak.
Ezek a programok a FISA-módosítási törvényen alapulnak, amely felhatalmazza a kormányt, hogy összegyűjtse az amerikaiak külföldi célpontokkal folytatott kommunikációját. Az ügynökség széles körű felhatalmazással rendelkezik a kommunikáció megőrzésére és terjesztésére más amerikai kormányzati szervek felé.
Az NSA figyeli a kriptovalutákat
Az NSA nyomon követi azokat az embereket, akik kriptovalutákat használnak pénzmosásra, terrorizmusfinanszírozásra és egyéb aljas célokra. Ezek a tevékenységek az ügynökség titkos internetes megfigyelési programjának, az OAKSTAR projektnek a részét képezik. Ezek az erőfeszítések magukban foglalják a titkos vállalati partnerségeket, amelyek lehetővé teszik az ügynökség számára, hogy figyelemmel kísérje a kommunikációt, és közvetlenül a hálózati berendezésekről kapjon adatokat.
A leleplezések nem teljesen megdöbbentőek. Ezen technikák közül sok már egy ideje ismert. Ez a kiszivárogtatás azt jelzi, hogy az NSA világszerte figyeli a Bitcoin-felhasználókat, és még az is előfordulhat, hogy ezeket az adatokat az emberek vádemelésére használja fel. A dokumentumok, amelyeket Edward Snowden bejelentő 2013-ban szivárogtatott ki, leírják, hogy az NSA hogyan követi nyomon az internethasználók viselkedését. Az NSA erőfeszítései a Bitcoin-felhasználók nyomon követésére összhangban vannak az ügynökség kriptovaluta-piac szabályozására irányuló tágabb programjával.
Az NSA a MONKEYROCKET nevű VPN-szerű szolgáltatást használja a Bitcoin felhasználóinak figyelésére. Több ezer felhasználó számítógépét követi nyomon. Az NSA több országból, köztük Iránból és Kínából is szerzett adatokat a felhasználókról. A MONKEYROCKET információkat küld az NSA-nak és más bűnüldöző szerveknek, annak ellenére, hogy adatvédelmi eszköznek álcázzák.
Az NSA nem az első ügynökség, amely figyeli a kriptovalutákat. Az NSA megfigyelésére korábban is sor került, többek között Moammer Kadhafi kommunikációjának lehallgatására is. Ez magában foglalta Kadhafi és társa, Billy Carter közötti telefonhívásokat. Miközben Carter tagadta, hogy pénzt vett volna fel Kadhafitól, beleegyezett, hogy külföldi ügynökként regisztráljon az NSA-nál. Emellett az NSA nyomon követte Szaúd-Arábia tevékenységét is, amely 1981-ben és 1982-ben a vállalat egyik legnagyobb ügyfele volt.
Ahogy a világ pénzügyi rendszere egyre centralizáltabbá válik, aggodalomra ad okot annak lehetősége, hogy a kormány figyelemmel kísérheti a kriptovaluta-tranzakciókat. Bár nem világos, hogy az NSA mennyit tud a Bitcoinról, valószínűleg aktívan követi a digitális valuták felhasználóit. A Snowden aktáiból származó legutóbbi leleplezések kérdéseket vetettek fel a kriptovaluta legitimitásával kapcsolatban.
A kriptovalutákkal kapcsolatos viták ellenére az NSA megfigyelési erőfeszítései az illegális tevékenységek finanszírozásának megakadályozását célozzák. Legutóbbi akciói a Bitcoint és a Liberty Reserve-et célozták, két olyan kriptovalutát, amelyek hasonlóak a Bitcoinhoz, és amelyeket illegális tevékenységek folytatására használtak. A Liberty Reserve cég székhelye Costa Rica volt, és pénzt juttatott el az Egyesült Államokból külföldi kormányokhoz. Ez idő alatt az NSA felügyeleti erőfeszítései a vállalatot és annak alkalmazottait célozták meg. Egy bíró azóta 20 év börtönbüntetésre ítélte Budovskyt egy 6 milliárd dolláros pénzmosási program kapcsán.
Az NSA feltöri a célszámítógépeket, hogy elkapja az üzeneteket
Az NSA új technikát fejlesztett ki a célszámítógépek feltörésére és az üzenetek elkapására. Egy hamis Facebook-szervert használ rosszindulatú adatcsomagok továbbítására, amelyek megtévesztik a célszámítógépet, és azt gondolják, hogy az igazi Facebookról származik. A rosszindulatú programot gondosan úgy alakították ki, hogy hang- és webkamerás képeket rögzítsen, miközben a célszámítógép nem tudja, hogy figyelik. Az NSA is ezt a hackelési technikát használja kibertámadások indítására, amelyek megzavarhatják a fájlletöltést és megtagadhatják a webhelyekhez való hozzáférést.
Az NSA állítólag feltöri a célszámítógépeket, hogy e-maileket és egyéb üzeneteket kapjon el, lehetővé téve az ügynökség számára, hogy hatalmas információkat gyűjtsön. Egy esetben az NSA egyszerre tudott kémkedni egy szövetséges és egy ellenfél után. Az elemzők egy ellenséges ország kormányhivatalának küldött gyanús e-mailekre figyeltek fel. Az NSA ezután csendben követte a külföldi hackereket, és elkapta az üzeneteket.
Egy másik módja annak, hogy az NSA kémkedjen az emberek kommunikációja után, az, hogy mikrokódos hátsó ajtókat telepít a célszámítógépeikre. Ezek a hátsó ajtók láthatatlanok, és nem igényelnek Intel befizetést. Ezenkívül lehetővé teszik az NSA számára, hogy meghatározott rendszereket célozzon meg anélkül, hogy ez a nyilvánosságot érintené. Ha az NSA üzeneteket akar elkapni, akkor képesnek kell lennie a titkosított kommunikáció és az egyszerű szöveg rögzítésére is.
Az NSA kifejlesztett egy „man-in-the-middle” támadásként ismert technikát is. Ez a hackelési technika egy harmadik ügynökséget helyez két számítógépes rendszer közé, lehetővé téve a böngészési munkamenetek figyelését és az adatcsomagok módosítását. Az NSA ezután ezt a technikát használhatja a rajtuk keresztül küldött üzenetek és e-mailek tartalmának rejtett megváltoztatására.
Az NSA ANT csapata különösen szereti a PC firmware-ek támadását. Ez az alacsony szintű szoftver felelős az operációs rendszer indításáért. Ha a firmware kompromittálódott, az NSA távolról vezérelheti a rendszert. A WISTFULTOLL eszközzel is hozzáférhet a rendszer adataihoz. Ez az eszköz hozzáférhet a számítógép memóriájához, és adatokat továbbíthat rádión keresztül.
A csúcstechnológiai erőfeszítések mellett az NSA is ismert volt, hogy feltöri a célszámítógépeket, hogy privát üzeneteket lopjon el. Az ügynökség csúcstechnológiai tevékenységét „digitális harctérként” írja le. Az NSA Transgression Branch nevű szervezetét 2009-ben hozták létre, és más behatolásokkal foglalkozik.