Yra keli skirtingi kriptovaliutų raktų rinkimo būdai, tačiau vienas yra gana akivaizdus: NSA renka kriptovaliutų raktus didžiuliu mastu. Agentūros tikslas – iššifruoti teroristų, užsienio šnipų ir priešų žinutes. Norėdami tai padaryti, jie stebi kriptovaliutas, išnaudoja blogai pasirinktus vartotojų slaptažodžius ir įsilaužia į tikslinius kompiuterius, kad perimtų pranešimus.
NSA tikslas – iššifruoti teroristų, užsienio šnipų ir kitų priešų žinutes
NSA yra Gynybos departamento padalinys, kuris specializuojasi signalų žvalgybos srityje. Agentūra naudoja surinktą informaciją kovai su nusikalstamumu, JAV karių apsaugai ir nacionaliniam saugumui užtikrinti. Ji taip pat padeda vyriausybei diplomatinėse derybose ir užsienio santykiuose.
Norėdami tai padaryti, NSA bendradarbiauja su įvairiomis telekomunikacijų įmonėmis, kad sukurtų ir modifikuotų šifravimo programinę įrangą. Pavyzdžiui, NSA dirbo su „Microsoft“ pareigūnais, kad gautų išankstinę šifravimo prieigą prie bendrovės paslaugų. „Microsoft“ neigė pažeidusi bet kokias privatumo taisykles, tvirtindama, kad laikėsi vyriausybės „teisėtų reikalavimų“. Agentūra taip pat paprašė kai kurių įmonių perduoti ryšių su klientais šifravimo raktus.
Nacionalinio saugumo agentūra daugiau nei dešimt metų dirba su iššifravimo technologijomis. Šiai programai agentūra kasmet išleidžia daugiau nei 250 mln. Šie pinigai naudojami naujos šifravimo technologijos projektams daryti. Agentūros teigimu, jos iššifravimo galimybės yra būtinos siekiant apsaugoti JAV nuo grėsmių kibernetinėje erdvėje.
Šaltojo karo metu NSA išplėtė savo stebėjimo pastangas ir dabar stebi tiek JAV piliečių, tiek užsieniečių ryšius. Jo prieštaringai vertinama projekto MINARET stebėjimo programa įtraukė Amerikos piliečius į stebimųjų sąrašus ir įtraukė juos į sąrašą žmonių, kurie buvo įtariami esantys prieš Vietnamo karą. Dėl aiškių teisinių apribojimų tokiam stebėjimui nebuvimas sukėlė didžiulį privatumo pažeidimą.
NSA iššifravimo programos yra įslaptintos ir tik nedidelė grupė geriausių analitikų turi prieigą prie jų. NSA analitikai yra „Penkių akių“ grupės dalis, kartu su jų kolegomis Didžiojoje Britanijoje, Kanadoje, Australijoje ir Naujojoje Zelandijoje. NSA iššifravimo projektai apima Bullrun ir Edgehill programas, kurios abi susijusios su galimybe iššifruoti teroristų, užsienio šnipų ir priešų pranešimus.
Šios programos yra pagrįstos FISA pakeitimų įstatymu, kuris įgalioja vyriausybę rinkti amerikiečių pranešimus su užsienio taikiniais. Agentūra taip pat turi plačius įgaliojimus palaikyti ryšius ir platinti juos kitoms JAV vyriausybinėms agentūroms.
NSA stebi kriptovaliutas
NSA seka žmones, kurie naudoja kriptovaliutas pinigų plovimui, terorizmo finansavimui ir kitiems nešvariems tikslams. Ši veikla yra agentūros slaptos interneto stebėjimo programos „Project OAKSTAR“ dalis. Šios pastangos apima slaptas įmonių partnerystes, kurios leidžia agentūrai stebėti ryšius ir gauti duomenis tiesiai iš tinklo įrangos.
Apreiškimai nėra visiškai šokiruojantys. Daugelis šių metodų buvo žinomi jau kurį laiką. Šis nutekėjimas rodo, kad NSA stebi Bitcoin vartotojus visame pasaulyje ir netgi gali naudoti šiuos duomenis, kad patrauktų baudžiamojon atsakomybėn žmones. Dokumentuose, kuriuos informatorius Edwardas Snowdenas 2013 m. paviešino, aprašoma, kaip NSA seka interneto vartotojų elgesį. NSA pastangos sekti Bitcoin vartotojus atitinka platesnę agentūros darbotvarkę reguliuoti kriptovaliutų rinką.
NSA naudoja į VPN panašią paslaugą MONKEYROCKET, kad stebėtų Bitcoin naudotojus. Jis seka tūkstančių vartotojų kompiuterius. NSA taip pat gavo duomenis apie vartotojus iš kelių šalių, įskaitant Iraną ir Kiniją. MONKEYROCKET siunčia informaciją NSA ir kitoms teisėsaugos institucijoms, nepaisant to, kad yra užmaskuotas kaip privatumo įrankis.
NSA nėra pirmoji agentūra, stebinti kriptovaliutas. NSA stebėjo ir anksčiau, įskaitant Moammaro Gaddafi ryšių perėmimą. Tai apėmė Gaddafi ir jo bendražygio Billy Carterio skambučius. Nors Carteris neigė gavęs mokėjimus iš Kadhafi, jis sutiko užsiregistruoti kaip NSA užsienio agentas. Be to, NSA taip pat stebėjo Saudo Arabijos, kuri 1981 ir 1982 m. buvo viena didžiausių bendrovės klientų, veiklą.
Kadangi pasaulio finansų sistema tampa vis labiau centralizuota, nerimą kelia galimybė, kad vyriausybė galėtų stebėti kriptovaliutų operacijas. Nors neaišku, kiek NSA žino apie Bitcoin, tikėtina, kad ji aktyviai seka skaitmeninių valiutų vartotojus. Naujausi Snowdeno failų apreiškimai sukėlė klausimų dėl kriptovaliutos teisėtumo.
Nepaisant ginčų dėl kriptovaliutų, NSA stebėjimo pastangos yra skirtos užkirsti kelią nelegalios veiklos finansavimui. Paskutiniai jos veiksmai buvo nukreipti į Bitcoin ir Liberty Reserve – dvi į Bitcoin panašias kriptovaliutas, kurios buvo naudojamos neteisėtai veiklai. Bendrovė Liberty Reserve buvo įsikūrusi Kosta Rikoje ir naudojo pinigus iš JAV nukreipti į užsienio vyriausybes. Per tą laiką NSA stebėjimo pastangos buvo nukreiptos į įmonę ir jos darbuotojus. Teisėjas Budovskiui skyrė 20 metų kalėjimo už 6 milijardų dolerių pinigų plovimo schemą.
NSA įsilaužia į tikslinius kompiuterius, kad gautų pranešimus
NSA sukūrė naują techniką, skirtą įsilaužti į tikslinius kompiuterius ir gauti pranešimus. Jis naudoja netikrą „Facebook“ serverį, kad perduotų kenkėjiškus duomenų paketus, kurie verčia tikslinį kompiuterį manyti, kad jis yra iš tikrojo „Facebook“. Kenkėjiška programa yra kruopščiai sukurta taip, kad užfiksuotų garso ir internetinės kameros vaizdus, kai tikslinis kompiuteris nežino, kad jis yra stebimas. NSA taip pat naudoja šią įsilaužimo techniką, kad pradėtų kibernetines atakas, kurios gali sutrikdyti failų atsisiuntimą ir uždrausti prieigą prie svetainių.
Pranešama, kad NSA įsilaužia į tikslinius kompiuterius, kad gautų el. laiškus ir kitus pranešimus, leidžiančius agentūrai rinkti daug informacijos. Vienu atveju NSA sugebėjo vienu metu šnipinėti sąjungininką ir priešininką. Analitikai pastebėjo įtartinus elektroninius laiškus, išsiųstus priešiškos šalies vyriausybinei įstaigai. Tada NSA tyliai sekė užsienio programišius ir gaudė žinutes.
Kitas būdas, kuriuo NSA gali šnipinėti žmonių ryšius, yra įdiegti mikrokodo užpakalines duris į jų tikslinius kompiuterius. Šios užpakalinės durys yra nematomos ir nereikalauja „Intel“ įpirkos. Jie taip pat leidžia NSA taikyti konkrečias sistemas, nedarant poveikio visuomenei. Jei NSA nori gauti pranešimus, ji turės sugebėti užfiksuoti šifruotus ryšius ir paprastą tekstą.
NSA taip pat sukūrė techniką, vadinamą „žmogaus viduryje“ ataka. Ši įsilaužimo technika įtraukia trečiąją agentūrą tarp dviejų kompiuterių sistemų, leidžiančių stebėti naršymo seansus ir keisti duomenų paketus. Tada NSA gali naudoti šią techniką, kad slaptai pakeistų per jas siunčiamų pranešimų ir el.
NSA ANT komanda ypač mėgsta atakuoti kompiuterio programinę įrangą. Ši žemo lygio programinė įranga yra atsakinga už operacinės sistemos paleidimą. Kai ji pažeidžia programinę įrangą, NSA gali nuotoliniu būdu valdyti sistemą. Jis taip pat gali pasiekti sistemos duomenis naudodamas WISTFULTOLL įrankį. Šis įrankis gali pasiekti kompiuterio atmintį ir perduoti duomenis radijo ryšiu.
Be šių aukštųjų technologijų pastangų, buvo žinoma, kad NSA taip pat įsilaužė į tikslinius kompiuterius, kad pavogtų asmeninius pranešimus. Agentūra savo aukštųjų technologijų veiklą apibūdina kaip „skaitmeninį mūšio lauką“. NSA nusižengimų skyrius buvo sukurtas 2009 m. ir ėmėsi kitų įsibrovimų.