Det finnes noen forskjellige metoder for å samle inn kryptonøkler, men en er ganske åpenbar: NSA samler inn kryptonøkler i massiv skala. Byråets mål er å tyde meldingene til terrorister, utenlandske spioner og motstandere. For å gjøre dette overvåker de kryptovalutaer, utnytter dårlig utvalgte brukerpassord og hacker seg inn på måldatamaskiner for å avskjære meldinger.
NSAs mål er å tyde meldinger fra terrorister, utenlandske spioner og andre motstandere
NSA er en gren av forsvarsdepartementet som spesialiserer seg på signaletterretning. Byrået bruker informasjonen det samler inn til å bekjempe kriminalitet, beskytte amerikanske tropper og sikre nasjonal sikkerhet. Den bistår også regjeringen i diplomatiske forhandlinger og utenriksrelasjoner.
For å gjøre dette samarbeider NSA med ulike telekommunikasjonsselskaper for å utvikle og modifisere krypteringsprogramvare. NSA har for eksempel jobbet med Microsoft-tjenestemenn for å få forhåndskrypteringstilgang til selskapets tjenester. Microsoft nektet for å ha brutt noen personvernregler, og hevdet at det overholdt myndighetenes «lovlige krav». Byrået har også bedt noen selskaper om å overlevere krypteringsnøkler for kundekommunikasjon.
National Security Agency har jobbet med dekrypteringsteknologi i over ti år. Byrået bruker over 250 millioner dollar årlig på dette programmet. Disse pengene brukes til å påvirke utformingen av ny krypteringsteknologi. Ifølge byrået er dets dekrypteringsevne avgjørende for å beskytte USA mot trusler i cyberspace.
NSA har utvidet sin overvåkingsinnsats under den kalde krigen, og overvåker nå kommunikasjonen til både amerikanske statsborgere og utlendinger. Det kontroversielle overvåkingsprogrammet Project MINARET plasserte amerikanske statsborgere på overvåkningslister og plasserte dem på en liste over personer som ble mistenkt for å være anti-Vietnamkrigsaktivister. Mangelen på klare juridiske begrensninger for slik overvåking førte til et massivt brudd på personvernet.
NSAs dekrypteringsprogrammer er klassifisert og kun en liten gruppe toppanalytikere har tilgang til dem. NSA-analytikere er en del av «Five Eyes»-gruppen, sammen med sine kolleger i Storbritannia, Canada, Australia og New Zealand. NSA-dekrypteringsprosjekter inkluderer Bullrun- og Edgehill-programmene, som begge omhandler muligheten til å tyde meldingene til terrorister, utenlandske spioner og motstandere.
Disse programmene er basert på FISA Amendments Act, som gir myndighetene fullmakt til å samle inn kommunikasjon fra amerikanere med utenlandske mål. Byrået har også bred myndighet til å beholde kommunikasjonen og formidle den til andre amerikanske offentlige etater.
NSA overvåker kryptovalutaer
NSA har sporet folk som bruker kryptovalutaer til hvitvasking av penger, finansiering av terrorisme og andre uhyggelige formål. Disse aktivitetene er en del av byråets hemmelige internettovervåkingsprogram, Project OAKSTAR. Denne innsatsen inkluderer hemmelige bedriftspartnerskap som lar byrået overvåke kommunikasjon og få data direkte fra nettverksutstyr.
Avsløringene er ikke helt sjokkerende. Mange av disse teknikkene har vært kjent i noen tid. Denne lekkasjen indikerer at NSA overvåker Bitcoin-brukere over hele verden og kan til og med bruke disse dataene til å straffeforfølge folk. Dokumentene, som varsleren Edward Snowden lekket i 2013, beskriver hvordan NSA sporer brukeratferd på internett. NSAs innsats for å spore Bitcoin-brukere er i tråd med byråets bredere agenda for å regulere kryptovalutamarkedet.
NSA bruker en VPN-lignende tjeneste kalt MONKEYROCKET for å overvåke brukere av Bitcoin. Den sporer datamaskinene til tusenvis av brukere. NSA innhentet også data om brukere fra flere land, inkludert Iran og Kina. MONKEYROCKET sender informasjon til NSA og andre rettshåndhevende byråer til tross for at de er forkledd som et personvernverktøy.
NSA er ikke det første byrået som overvåker kryptovalutaer. NSA-overvåking har forekommet før, inkludert avlytting av kommunikasjon fra Moammar Gaddafi. Dette inkluderte samtaler mellom Gaddafi og hans kollega Billy Carter. Mens Carter nektet å ta betalinger fra Gaddafi, gikk han med på å registrere seg som utenlandsk agent for NSA. I tillegg har NSA også sporet aktivitetene til Saudi-Arabia, som var en av selskapets største kunder i 1981 og 1982.
Etter hvert som verdens finansielle system blir stadig mer sentralisert, er muligheten for at regjeringen kan overvåke kryptovalutatransaksjoner problematisk. Selv om det ikke er klart hvor mye NSA vet om Bitcoin, sporer den sannsynligvis brukere av digitale valutaer aktivt. De siste avsløringene fra Snowdens filer har reist spørsmål om legitimiteten til kryptovaluta.
Til tross for kontroversen rundt kryptovalutaer, er NSAs overvåkingsinnsats rettet mot å forhindre finansiering av ulovlige aktiviteter. De siste handlingene har rettet seg mot Bitcoin og Liberty Reserve, to kryptovalutaer som ligner på Bitcoin som ble brukt til å delta i ulovlige aktiviteter. Selskapet, Liberty Reserve, var basert i Costa Rica og pleide å overføre penger fra USA til utenlandske myndigheter. I løpet av denne tiden var NSAs overvåkingsinnsats rettet mot selskapet og dets ansatte. En dommer har siden dømt Budovsky til 20 års fengsel i forbindelse med en hvitvaskingsordning på 6 milliarder dollar.
NSA hacker seg inn i måldatamaskiner for å fange meldinger
NSA har utviklet en ny teknikk for å hacke seg inn i måldatamaskiner og fange opp meldinger. Den bruker en falsk Facebook-server til å overføre ondsinnede datapakker som lurer måldatamaskinen til å tro at den er fra den virkelige Facebook. Skadevaren er nøye laget for å fange lyd- og webkamerabilder mens måldatamaskinen ikke er klar over at den overvåkes. NSA bruker også denne hackingsteknikken for å starte nettangrep, som kan forstyrre nedlasting av filer og nekte tilgang til nettsteder.
NSA skal ha hacket inn måldatamaskiner for å fange e-poster og andre meldinger, slik at byrået kan samle inn omfattende informasjon. I ett tilfelle var NSA i stand til å spionere på en alliert og en motstander på samme tid. Analytikere la merke til mistenkelige e-poster sendt til et regjeringskontor i et fiendtlig land. NSA fulgte deretter lydløst etter de utenlandske hackerne og fanget meldinger.
En annen måte NSA kan spionere på folks kommunikasjon på, er å installere mikrokode bakdører i måldatamaskinene deres. Disse bakdørene er usynlige og krever ikke Intels buy-in. De lar også NSA målrette mot spesifikke systemer uten å påvirke publikum. Hvis NSA ønsker å fange meldinger, må den kunne fange opp kryptert kommunikasjon så vel som ren tekst.
NSA har også utviklet en teknikk kjent som et mann-i-midten-angrep. Denne hacking-teknikken plasserer et tredje byrå mellom to datasystemer, som gjør det mulig å overvåke nettlesingsøkter og endre datapakker. NSA kan deretter bruke denne teknikken til å i det skjulte endre innholdet i meldinger og e-poster som sendes gjennom dem.
NSAs ANT-team er spesielt glad i å angripe PC-firmware. Denne lavnivåprogramvaren er ansvarlig for oppstart av et operativsystem. Når den har kompromittert fastvaren, kan NSA fjernstyre systemet. Den kan også få tilgang til data på systemet ved å bruke WISTFULTOLL-verktøyet. Dette verktøyet kan få tilgang til datamaskinens minne og overføre data over radio.
I tillegg til denne høyteknologiske innsatsen, har NSA også vært kjent for å hacke seg inn i måldatamaskiner for å stjele private meldinger. Byrået beskriver sine høyteknologiske aktiviteter som en «digital slagmark». NSAs Transgression Branch ble opprettet i 2009 og piggybacks på andre inntrengninger.