Există câteva metode diferite de colectare a cheilor cripto, dar una este destul de evidentă: NSA colectează chei cripto la scară masivă. Scopul agenției este de a descifra mesajele teroriștilor, ale spionilor străini și ale adversarilor. Pentru a face acest lucru, ei monitorizează criptomonedele, exploatează parolele de utilizator prost alese și piratau computerele țintă pentru a intercepta mesajele.
Scopul NSA este de a descifra mesajele teroriștilor, ale spionilor străini și ale altor adversari
NSA este o ramură a Departamentului de Apărare care este specializată în informații despre semnal. Agenția folosește informațiile pe care le adună pentru a lupta împotriva criminalității, pentru a proteja trupele americane și pentru a asigura securitatea națională. De asemenea, asistă guvernul în negocierile diplomatice și relațiile externe.
Pentru a face acest lucru, NSA lucrează cu diverse companii de telecomunicații pentru a dezvolta și modifica software-ul de criptare. NSA, de exemplu, a lucrat cu oficialii Microsoft pentru a obține acces pre-criptare la serviciile companiei. Microsoft a negat încălcarea oricăror reguli de confidențialitate, susținând că a respectat „cerințele legale” ale guvernului. De asemenea, agenția a cerut unor companii să predea cheile de criptare ale comunicațiilor clienților.
Agenția Națională de Securitate lucrează la tehnologii de decriptare de peste zece ani. Agenția cheltuiește peste 250 de milioane de dolari anual pentru acest program. Acești bani sunt folosiți pentru a influența designul noii tehnologii de criptare. Potrivit agenției, capacitățile sale de decriptare sunt esențiale pentru a proteja SUA de amenințările din spațiul cibernetic.
NSA și-a extins eforturile de supraveghere în timpul Războiului Rece, iar acum monitorizează comunicațiile atât ale cetățenilor americani, cât și ale străinilor. Controversatul său program de supraveghere Project MINARET a plasat cetățenii americani pe liste de supraveghere și i-a plasat pe o listă de oameni care erau suspectați că sunt activiști anti-războiului din Vietnam. Lipsa unor constrângeri legale clare pentru o astfel de supraveghere a condus la o încălcare masivă a vieții private.
Programele de decriptare ale NSA sunt clasificate și doar un grup mic de analiști de top au acces la ele. Analiștii NSA fac parte din grupul „Five Eyes”, împreună cu omologii lor din Marea Britanie, Canada, Australia și Noua Zeelandă. Proiectele de decriptare ale NSA includ programele Bullrun și Edgehill, ambele care se ocupă de capacitatea de a descifra mesajele teroriștilor, ale spionilor străini și ale adversarilor.
Aceste programe se bazează pe Legea privind amendamentele FISA, care autorizează guvernul să colecteze comunicări ale americanilor cu ținte străine. Agenția are, de asemenea, autoritate largă de a păstra comunicările și de a le disemina altor agenții guvernamentale americane.
NSA monitorizează criptomonede
NSA a urmărit oamenii care folosesc criptomonede pentru spălarea banilor, finanțarea terorismului și alte scopuri nefaste. Aceste activități fac parte din programul secret de supraveghere pe internet al agenției, Proiectul OAKSTAR. Aceste eforturi includ parteneriate corporative secrete care permit agenției să monitorizeze comunicațiile și să obțină date direct de la echipamentele de rețea.
Dezvăluirile nu sunt în totalitate șocante. Multe dintre aceste tehnici sunt cunoscute de ceva timp. Această scurgere indică faptul că NSA monitorizează utilizatorii Bitcoin din întreaga lume și poate chiar să folosească aceste date pentru a urmări în judecată oamenii. Documentele, despre care denunțătorul Edward Snowden a scurs în 2013, descriu modul în care NSA urmărește comportamentul utilizatorilor de internet. Eforturile NSA de a urmări utilizatorii Bitcoin sunt în conformitate cu agenda mai largă a agenției de a reglementa piața criptomonedelor.
NSA folosește un serviciu asemănător VPN numit MONKEYROCKET pentru a monitoriza utilizatorii Bitcoin. Acesta urmărește computerele a mii de utilizatori. NSA a obținut și date despre utilizatori din mai multe țări, inclusiv Iran și China. MONKEYROCKET trimite informații NSA și altor agenții de aplicare a legii, în ciuda faptului că este deghizat ca instrument de confidențialitate.
NSA nu este prima agenție care monitorizează criptomonede. Supravegherea NSA a mai avut loc, inclusiv interceptarea comunicațiilor lui Moammar Gaddafi. Acestea au inclus apeluri între Gaddafi și asociatul său Billy Carter. În timp ce Carter a negat că a primit plăți de la Gaddafi, el a fost de acord să se înregistreze ca agent străin pentru NSA. În plus, NSA a urmărit și activitățile Arabiei Saudite, care a fost unul dintre cei mai mari clienți ai companiei în 1981 și 1982.
Pe măsură ce sistemul financiar mondial devine din ce în ce mai centralizat, posibilitatea ca guvernul să monitorizeze tranzacțiile cu criptomonede este îngrijorătoare. Deși nu este clar cât de multe știe NSA despre Bitcoin, probabil că urmărește în mod activ utilizatorii de monede digitale. Dezvăluirile recente din dosarele lui Snowden au ridicat întrebări cu privire la legitimitatea criptomonedei.
În ciuda controverselor din jurul criptomonedelor, eforturile de monitorizare ale NSA au ca scop prevenirea finanțării activităților ilegale. Cele mai recente acțiuni ale sale au vizat Bitcoin și Liberty Reserve, două criptomonede similare Bitcoin care au fost folosite pentru a se angaja în activități ilegale. Compania, Liberty Reserve, avea sediul în Costa Rica și obișnuia să canalizeze bani din SUA către guvernele străine. În acest timp, eforturile de supraveghere ale NSA au vizat compania și angajații săi. De atunci, un judecător l-a condamnat pe Budovsky la 20 de ani de închisoare în legătură cu o schemă de spălare a banilor de 6 miliarde de dolari.
NSA intră în computerele țintă pentru a capta mesaje
NSA a dezvoltat o nouă tehnică de a pirata computerele țintă și de a capta mesaje. Folosește un server Facebook fals pentru a transmite pachete de date rău intenționate care păcălesc computerul țintă făcându-l să creadă că este de la Facebook real. Malware-ul este conceput cu atenție pentru a capta imagini audio și webcam în timp ce computerul țintă nu știe că este monitorizat. NSA folosește și această tehnică de hacking pentru a lansa atacuri cibernetice, care pot perturba descărcările de fișiere și pot interzice accesul la site-uri web.
Se pare că NSA pirata computerele țintă pentru a prinde e-mailuri și alte mesaje, permițând agenției să colecteze informații vaste. Într-un caz, NSA a reușit să spioneze un aliat și un adversar în același timp. Analiștii au observat e-mailuri suspecte trimise către un birou guvernamental al unei țări ostile. Apoi, NSA i-a urmărit în tăcere pe hackeri străini și a obținut mesaje.
Un alt mod prin care NSA poate spiona comunicațiile oamenilor este să instaleze uși de spate cu microcoduri în computerele lor țintă. Aceste uși din spate sunt invizibile și nu necesită acceptarea Intel. Ele permit, de asemenea, NSA să vizeze anumite sisteme fără a afecta publicul. Dacă NSA dorește să capteze mesaje, va trebui să poată captura comunicații criptate, precum și text simplu.
NSA a dezvoltat, de asemenea, o tehnică cunoscută sub numele de atac de tip om-in-the-middle. Această tehnică de hacking pune o a treia agenție între două sisteme informatice, permițându-i să monitorizeze sesiunile de navigare și să modifice pachetele de date. NSA poate folosi apoi această tehnică pentru a schimba în secret conținutul mesajelor și e-mailurilor trimise prin intermediul acestora.
Echipa ANT a NSA îi place în mod deosebit să atace firmware-ul PC-ului. Acest software de nivel scăzut este responsabil pentru pornirea unui sistem de operare. Odată ce a compromis firmware-ul, NSA poate controla de la distanță sistemul. De asemenea, poate accesa datele din sistem folosind instrumentul WISTFULTOLL. Acest instrument poate accesa memoria computerului și poate transmite date prin radio.
Pe lângă aceste eforturi de înaltă tehnologie, NSA este cunoscută și că pirata computerele țintă pentru a fura mesaje private. Agenția își descrie activitățile de înaltă tehnologie drept un „câmp de luptă digital”. Filiala de transgresiune a NSA a fost creată în 2009 și se bazează pe alte intruziuni.