Er zijn een paar verschillende methoden om cryptosleutels te verzamelen, maar één daarvan ligt vrij voor de hand: de NSA verzamelt op grote schaal cryptosleutels. Het doel van het agentschap is om de berichten van terroristen, buitenlandse spionnen en tegenstanders te ontcijferen. Om dit te doen monitoren ze cryptocurrencies, misbruiken ze slecht gekozen gebruikerswachtwoorden en hacken ze doelcomputers om berichten te onderscheppen.
Het doel van de NSA is het ontcijferen van berichten van terroristen, buitenlandse spionnen en andere tegenstanders
De NSA is een afdeling van het ministerie van Defensie die gespecialiseerd is in signaalinformatie. Het agentschap gebruikt de informatie die het verzamelt om de misdaad te bestrijden, de Amerikaanse troepen te beschermen en de nationale veiligheid te waarborgen. Het staat de regering ook bij bij diplomatieke onderhandelingen en buitenlandse betrekkingen.
Hiervoor werkt de NSA samen met verschillende telecommunicatiebedrijven om encryptiesoftware te ontwikkelen en aan te passen. De NSA heeft bijvoorbeeld samengewerkt met Microsoft-functionarissen om pre-encryptietoegang tot de diensten van het bedrijf te krijgen. Microsoft ontkende enige privacyregels te hebben geschonden en beweerde dat het voldeed aan de ‘wettige eisen’ van de overheid. Het bureau heeft ook een aantal bedrijven gevraagd om encryptiesleutels voor klantcommunicatie te overhandigen.
De National Security Agency werkt al meer dan tien jaar aan decoderingstechnologieën. Het bureau besteedt jaarlijks meer dan $ 250 miljoen aan dit programma. Dit geld wordt gebruikt om de ontwerpen van nieuwe encryptietechnologie te beïnvloeden. Volgens het agentschap zijn de decryptiemogelijkheden essentieel om de VS te beschermen tegen bedreigingen in cyberspace.
De NSA heeft haar surveillance-inspanningen tijdens de Koude Oorlog uitgebreid en controleert nu de communicatie van zowel Amerikaanse burgers als buitenlanders. Het controversiële bewakingsprogramma Project MINARET plaatste Amerikaanse burgers op controlelijsten en plaatste hen op een lijst van mensen die ervan verdacht werden anti-Vietnam-oorlogsactivisten te zijn. Het ontbreken van duidelijke wettelijke beperkingen voor dergelijk toezicht leidde tot een enorme schending van de privacy.
De decoderingsprogramma’s van de NSA zijn geheim en slechts een kleine groep topanalisten heeft er toegang toe. NSA-analisten maken deel uit van de ‘Five Eyes’-groep, samen met hun tegenhangers in Groot-Brittannië, Canada, Australië en Nieuw-Zeeland. NSA-decoderingsprojecten omvatten de Bullrun- en Edgehill-programma’s, die beide betrekking hebben op het vermogen om de berichten van terroristen, buitenlandse spionnen en tegenstanders te ontcijferen.
Deze programma’s zijn gebaseerd op de FISA Amendments Act, die de regering machtigt om communicatie van Amerikanen met buitenlandse doelen te verzamelen. Het agentschap heeft ook een ruime bevoegdheid om de communicatie te bewaren en deze te verspreiden onder andere Amerikaanse overheidsinstanties.
De NSA houdt cryptocurrencies in de gaten
De NSA volgt mensen die cryptocurrencies gebruiken voor het witwassen van geld, de financiering van terrorisme en andere snode doeleinden. Deze activiteiten maken deel uit van het geheime internetbewakingsprogramma van het agentschap, Project OAKSTAR. Deze inspanningen omvatten geheime bedrijfspartnerschappen waarmee het agentschap de communicatie kan monitoren en gegevens rechtstreeks van netwerkapparatuur kan verkrijgen.
De onthullingen zijn niet geheel schokkend. Veel van deze technieken zijn al enige tijd bekend. Dit lek geeft aan dat de NSA Bitcoin-gebruikers wereldwijd in de gaten houdt en deze gegevens mogelijk zelfs gebruikt om mensen te vervolgen. De documenten, die klokkenluider Edward Snowden in 2013 lekte, beschrijven hoe de NSA het gedrag van internetgebruikers volgt. De inspanningen van de NSA om Bitcoin-gebruikers te volgen zijn in lijn met de bredere agenda van het agentschap om de cryptocurrency-markt te reguleren.
De NSA gebruikt een VPN-achtige dienst genaamd MONKEYROCKET om gebruikers van Bitcoin te monitoren. Het volgt de computers van duizenden gebruikers. De NSA heeft ook gegevens verkregen over gebruikers uit verschillende landen, waaronder Iran en China. MONKEYROCKET stuurt informatie naar de NSA en andere wetshandhavingsinstanties, ondanks dat het vermomd is als een privacytool.
De NSA is niet de eerste instantie die cryptocurrencies controleert. NSA-toezicht heeft al eerder plaatsgevonden, inclusief het onderscheppen van communicatie van Moammar Gaddafi. Dit omvatte onder meer gesprekken tussen Gaddafi en zijn compagnon Billy Carter. Terwijl Carter ontkende betalingen van Gaddafi aan te nemen, stemde hij ermee in zich te registreren als buitenlands agent voor de NSA. Daarnaast heeft de NSA ook de activiteiten van Saoedi-Arabië gevolgd, dat in 1981 en 1982 een van de grootste klanten van het bedrijf was.
Nu het financiële systeem van de wereld steeds meer gecentraliseerd wordt, is de mogelijkheid dat de overheid cryptocurrency-transacties zou kunnen controleren verontrustend. Hoewel het niet duidelijk is hoeveel de NSA over Bitcoin weet, volgt zij waarschijnlijk actief gebruikers van digitale valuta. De recente onthullingen uit de bestanden van Snowden hebben vragen doen rijzen over de legitimiteit van cryptocurrency.
Ondanks de controverse rond cryptocurrencies zijn de monitoringinspanningen van de NSA gericht op het voorkomen van de financiering van illegale activiteiten. De meest recente acties waren gericht tegen Bitcoin en Liberty Reserve, twee cryptocurrencies die vergelijkbaar zijn met Bitcoin en die werden gebruikt voor illegale activiteiten. Het bedrijf, Liberty Reserve, was gevestigd in Costa Rica en sluisde geld van de VS naar buitenlandse overheden. Gedurende deze tijd waren de surveillance-inspanningen van de NSA gericht op het bedrijf en zijn werknemers. Een rechter heeft Budovsky sindsdien veroordeeld tot 20 jaar gevangenisstraf in verband met een witwasplan van 6 miljard dollar.
De NSA hackt doelcomputers om berichten te onderscheppen
De NSA heeft een nieuwe techniek ontwikkeld om doelcomputers te hacken en berichten te achterhalen. Het maakt gebruik van een nep-Facebook-server om kwaadaardige datapakketten te verzenden die de doelcomputer voor de gek houden door te denken dat deze van het echte Facebook komt. De malware is zorgvuldig ontworpen om audio- en webcambeelden vast te leggen terwijl de doelcomputer niet weet dat deze wordt gecontroleerd. De NSA gebruikt deze hacktechniek ook om cyberaanvallen uit te voeren, die het downloaden van bestanden kunnen verstoren en de toegang tot websites kunnen ontzeggen.
Naar verluidt hackt de NSA doelcomputers om e-mails en andere berichten te bemachtigen, waardoor de dienst enorme hoeveelheden informatie kan verzamelen. In één geval kon de NSA tegelijkertijd een bondgenoot en een tegenstander bespioneren. Analisten merkten verdachte e-mails op die naar een overheidskantoor van een vijandig land waren gestuurd. De NSA volgde vervolgens stilletjes de buitenlandse hackers en pikte berichten op.
Een andere manier waarop de NSA de communicatie van mensen kan bespioneren, is door achterdeurtjes met microcodes in hun doelcomputers te installeren. Deze achterdeurtjes zijn onzichtbaar en vereisen geen inkoop van Intel. Ze stellen de NSA ook in staat zich op specifieke systemen te richten zonder het publiek te beïnvloeden. Als de NSA berichten wil onderscheppen, zal zij zowel gecodeerde communicatie als platte tekst moeten kunnen onderscheppen.
De NSA heeft ook een techniek ontwikkeld die bekend staat als een man-in-the-middle-aanval. Deze hacktechniek plaatst een derde instantie tussen twee computersystemen, waardoor deze browsersessies kan monitoren en datapakketten kan wijzigen. De NSA kan deze techniek vervolgens gebruiken om heimelijk de inhoud van berichten en e-mails die via hen worden verzonden, te wijzigen.
Het ANT-team van de NSA is vooral dol op het aanvallen van pc-firmware. Deze software op laag niveau is verantwoordelijk voor het opstarten van een besturingssysteem. Zodra de NSA de firmware heeft gecompromitteerd, kan de NSA het systeem op afstand besturen. Het heeft ook toegang tot gegevens op het systeem met behulp van de WISTFULTOLL-tool. Deze tool heeft toegang tot het geheugen van de computer en kan gegevens via de radio verzenden.
Naast deze hightech-inspanningen is het ook bekend dat de NSA doelcomputers hackt om privéberichten te stelen. Het bureau omschrijft zijn hightechactiviteiten als een ‘digitaal slagveld’. De Transgression Branch van de NSA werd in 2009 opgericht en lift mee op andere inbraken.