Ir dažas dažādas metodes kriptoatslēgu vākšanai, taču viena ir diezgan acīmredzama: NSA vāc kriptoatslēgas masveidā. Aģentūras mērķis ir atšifrēt teroristu, ārvalstu spiegu un pretinieku ziņojumus. Lai to izdarītu, viņi uzrauga kriptovalūtas, izmanto slikti izvēlētas lietotāju paroles un ielaužas mērķa datoros, lai pārtvertu ziņojumus.
NSA mērķis ir atšifrēt teroristu, ārvalstu spiegu un citu pretinieku ziņojumus
NSA ir Aizsardzības departamenta filiāle, kas specializējas signālu izlūkošanā. Aģentūra izmanto savākto informāciju, lai apkarotu noziedzību, aizsargātu ASV karaspēku un nodrošinātu valsts drošību. Tā arī palīdz valdībai diplomātiskajās sarunās un ārējās attiecībās.
Lai to paveiktu, NSA sadarbojas ar dažādiem telekomunikāciju uzņēmumiem, lai izstrādātu un modificētu šifrēšanas programmatūru. Piemēram, NSA ir sadarbojusies ar Microsoft amatpersonām, lai iegūtu iepriekšējas šifrēšanas piekļuvi uzņēmuma pakalpojumiem. Microsoft noliedza jebkādu privātuma noteikumu pārkāpšanu, apgalvojot, ka tā ievēroja valdības “likumīgās prasības”. Aģentūra arī lūgusi dažus uzņēmumus nodot klientu saziņas šifrēšanas atslēgas.
Nacionālā drošības aģentūra ir strādājusi pie atšifrēšanas tehnoloģijām vairāk nekā desmit gadus. Aģentūra ik gadu šai programmai tērē vairāk nekā 250 miljonus ASV dolāru. Šī nauda tiek izmantota, lai ietekmētu jaunu šifrēšanas tehnoloģiju dizainu. Saskaņā ar aģentūras teikto, tās atšifrēšanas iespējas ir būtiskas, lai aizsargātu ASV no draudiem kibertelpā.
NSA ir paplašinājusi savus uzraudzības centienus aukstā kara laikā, un tagad tā uzrauga gan ASV pilsoņu, gan ārzemnieku saziņu. Tās pretrunīgi vērtētā projekta MINARET novērošanas programma iekļāva Amerikas pilsoņus novērošanas sarakstos un ievietoja tos to cilvēku sarakstā, kuri tika turēti aizdomās par pret Vjetnamas karu vērstiem aktīvistiem. Skaidru juridisku ierobežojumu trūkums šādai uzraudzībai izraisīja masveida privātuma pārkāpumu.
NSA atšifrēšanas programmas ir klasificētas, un tām ir piekļuve tikai nelielai augstāko analītiķu grupai. NSA analītiķi ir daļa no “Five Eyes” grupas, kā arī viņu kolēģi Lielbritānijā, Kanādā, Austrālijā un Jaunzēlandē. NSA atšifrēšanas projekti ietver Bullrun un Edgehill programmas, kuras abas nodarbojas ar iespēju atšifrēt teroristu, ārvalstu spiegu un pretinieku ziņojumus.
Šīs programmas ir balstītas uz FISA grozījumu likumu, kas pilnvaro valdību apkopot amerikāņu paziņojumus ar ārvalstu mērķiem. Aģentūrai ir arī plašas pilnvaras saglabāt saziņu un izplatīt to citām ASV valdības aģentūrām.
NSA uzrauga kriptovalūtas
NSA ir izsekojusi cilvēkus, kuri izmanto kriptovalūtas naudas atmazgāšanai, terorisma finansēšanai un citiem nelietīgiem mērķiem. Šīs aktivitātes ir daļa no aģentūras slepenās interneta novērošanas programmas Project OAKSTAR. Šie centieni ietver slepenas korporatīvās partnerības, kas aģentūrai ļauj pārraudzīt sakarus un iegūt datus tieši no tīkla aprīkojuma.
Atklāsmes nav gluži šokējošas. Daudzas no šīm metodēm ir zināmas jau kādu laiku. Šī noplūde norāda, ka NSA uzrauga Bitcoin lietotājus visā pasaulē un, iespējams, pat izmanto šos datus, lai sauktu pie atbildības cilvēkus. Dokumentos, kurus 2013. gadā nopludināja trauksmes cēlējs Edvards Snoudens, aprakstīts, kā NSA izseko interneta lietotāju uzvedību. NSA centieni izsekot Bitcoin lietotājus atbilst aģentūras plašākai programmai kriptovalūtu tirgus regulēšanai.
NSA izmanto VPN līdzīgu pakalpojumu MONKEYROCKET, lai uzraudzītu Bitcoin lietotājus. Tas izseko tūkstošiem lietotāju datorus. NSA arī ieguva datus par lietotājiem no vairākām valstīm, tostarp Irānas un Ķīnas. MONKEYROCKET nosūta informāciju NSA un citām tiesībaizsardzības iestādēm, neskatoties uz to, ka tas ir maskēts kā privātuma rīks.
NSA nav pirmā aģentūra, kas uzrauga kriptovalūtas. NSA novērošana ir notikusi jau iepriekš, tostarp pārtverot Moamara Kadafi saziņas. Tas ietvēra zvanus starp Kadafi un viņa domubiedru Billiju Kārteru. Kamēr Kārters noliedza maksājumus no Kadafi, viņš piekrita reģistrēties kā NSA ārvalstu aģents. Turklāt NSA ir izsekojusi arī Saūda Arābijas aktivitātēm, kas bija viens no lielākajiem uzņēmuma klientiem 1981. un 1982. gadā.
Tā kā pasaules finanšu sistēma kļūst arvien centralizētāka, iespēja, ka valdība varētu uzraudzīt kriptovalūtu darījumus, rada bažas. Lai gan nav skaidrs, cik daudz NSA zina par Bitcoin, tā, iespējams, aktīvi izseko digitālo valūtu lietotājus. Nesenie atklājumi no Snoudena failiem ir radījuši jautājumus par kriptovalūtas likumību.
Neskatoties uz strīdiem ap kriptovalūtām, NSA uzraudzības centieni ir vērsti uz nelikumīgu darbību finansēšanas novēršanu. Tās pēdējās darbības ir vērstas uz Bitcoin un Liberty Reserve — divām Bitcoin līdzīgajām kriptovalūtām, kuras tika izmantotas, lai iesaistītos nelikumīgās darbībās. Uzņēmums Liberty Reserve atradās Kostarikā un izmantoja naudas pārvešanu no ASV uz ārvalstu valdībām. Šajā laikā NSA uzraudzības pasākumi bija vērsti pret uzņēmumu un tā darbiniekiem. Kopš tā laika tiesnesis Budovskim ir piespriedis 20 gadu cietumsodu saistībā ar 6 miljardu dolāru naudas atmazgāšanas shēmu.
NSA uzlauž mērķa datorus, lai aizķertu ziņojumus
NSA ir izstrādājusi jaunu paņēmienu, lai uzlauztu mērķa datorus un aizķertu ziņojumus. Tas izmanto viltotu Facebook serveri, lai pārsūtītu ļaunprātīgas datu paketes, kas liek mērķa datoram domāt, ka tas ir no īstā Facebook. Ļaunprātīga programmatūra ir rūpīgi izstrādāta, lai uzņemtu audio un tīmekļa kameras attēlus, kamēr mērķa dators nezina, ka tā tiek uzraudzīta. NSA arī izmanto šo uzlaušanas paņēmienu, lai uzsāktu kiberuzbrukumus, kas var traucēt failu lejupielādi un liegt piekļuvi vietnēm.
Tiek ziņots, ka NSA uzlauž mērķa datorus, lai aizķertu e-pastus un citus ziņojumus, ļaujot aģentūrai savākt plašu informāciju. Vienā gadījumā NSA spēja vienlaikus izspiegot sabiedroto un pretinieku. Analītiķi pamanīja aizdomīgas e-pasta vēstules, kas tika nosūtītas naidīgas valsts valdības iestādei. Pēc tam NSA klusībā sekoja ārvalstu hakeriem un aizķēra ziņas.
Vēl viens veids, kā NSA var izspiegot cilvēku saziņu, ir uzstādīt mikrokoda aizmugurējās durvis viņu mērķa datoros. Šīs aizmugures durvis ir neredzamas, un tām nav nepieciešama Intel dalība. Tie arī ļauj NSA mērķēt uz konkrētām sistēmām, neietekmējot sabiedrību. Ja NSA vēlas tvert ziņojumus, tai būs jāspēj tvert šifrētu saziņu, kā arī vienkāršu tekstu.
NSA ir arī izstrādājusi paņēmienu, kas pazīstams kā uzbrukums “cilvēks vidū”. Šis uzlaušanas paņēmiens ievieto trešo aģentūru starp divām datorsistēmām, ļaujot tai pārraudzīt pārlūkošanas sesijas un modificēt datu paketes. Pēc tam NSA var izmantot šo paņēmienu, lai slēpti mainītu caur tām nosūtīto ziņojumu un e-pasta ziņojumu saturu.
NSA ANT komandai īpaši patīk uzbrukt datora programmaparatūrai. Šī zemā līmeņa programmatūra ir atbildīga par operētājsistēmas sāknēšanu. Tiklīdz tā ir uzlauzusi programmaparatūru, NSA var attālināti vadīt sistēmu. Tā var arī piekļūt datiem par sistēmu, izmantojot WISTFULTOLL rīku. Šis rīks var piekļūt datora atmiņai un pārsūtīt datus pa radio.
Papildus šiem augsto tehnoloģiju centieniem ir zināms, ka NSA arī uzlauž mērķa datorus, lai nozagtu privātas ziņas. Aģentūra savu augsto tehnoloģiju darbību raksturo kā “digitālo kaujas lauku”. NSA Pārkāpumu filiāle tika izveidota 2009. gadā, un tā ņem vērā citus ielaušanās gadījumus.