Existuje niekoľko rôznych metód zhromažďovania krypto kľúčov, ale jedna je celkom zrejmá: NSA zbiera krypto kľúče vo veľkom meradle. Cieľom agentúry je dešifrovať správy teroristov, zahraničných špiónov a protivníkov. Za týmto účelom monitorujú kryptomeny, zneužívajú zle zvolené používateľské heslá a nabúravajú sa do cieľových počítačov, aby zachytávali správy.
Cieľom NSA je dešifrovať správy teroristov, zahraničných špiónov a iných protivníkov
NSA je pobočka ministerstva obrany, ktorá sa špecializuje na signálne spravodajstvo. Agentúra využíva informácie, ktoré zhromažďuje, na boj proti zločinu, ochranu amerických vojakov a zaistenie národnej bezpečnosti. Pomáha tiež vláde pri diplomatických rokovaniach a zahraničných vzťahoch.
Za týmto účelom NSA spolupracuje s rôznymi telekomunikačnými spoločnosťami na vývoji a úprave šifrovacieho softvéru. NSA napríklad spolupracuje s predstaviteľmi Microsoftu na získaní predšifrovaného prístupu k službám spoločnosti. Microsoft poprel porušenie akýchkoľvek pravidiel ochrany osobných údajov a tvrdil, že splnil „zákonné požiadavky“ vlády. Agentúra tiež požiadala niektoré spoločnosti, aby odovzdali šifrovacie kľúče komunikácie so zákazníkmi.
Národný bezpečnostný úrad pracuje na dešifrovacích technológiách už vyše desať rokov. Agentúra vynakladá na tento program ročne viac ako 250 miliónov dolárov. Tieto peniaze sa používajú na ovplyvnenie návrhov novej technológie šifrovania. Podľa agentúry sú jej dešifrovacie schopnosti nevyhnutné na ochranu USA pred hrozbami v kybernetickom priestore.
NSA rozšírila svoje sledovanie počas studenej vojny a teraz monitoruje komunikáciu občanov USA aj cudzincov. Jeho kontroverzný program sledovania projektu MINARET zaradil amerických občanov na zoznam sledovaných osôb a zaradil ich na zoznam ľudí, ktorí boli podozriví, že sú aktivistami proti vojne vo Vietname. Nedostatok jasných právnych obmedzení takéhoto sledovania viedol k masívnemu narušeniu súkromia.
Dešifrovacie programy NSA sú klasifikované a má k nim prístup len malá skupina špičkových analytikov. Analytici NSA sú súčasťou skupiny „Five Eyes“ spolu s ich náprotivkami v Británii, Kanade, Austrálii a na Novom Zélande. Dešifrovacie projekty NSA zahŕňajú programy Bullrun a Edgehill, ktoré sa obidva zaoberajú schopnosťou dešifrovať správy teroristov, zahraničných špiónov a protivníkov.
Tieto programy sú založené na zákone o dodatkoch FISA, ktorý vláde oprávňuje zhromažďovať komunikáciu Američanov so zahraničnými cieľmi. Agentúra má tiež širokú právomoc uchovávať komunikáciu a šíriť ju iným vládnym agentúram USA.
NSA monitoruje kryptomeny
NSA sleduje ľudí, ktorí používajú kryptomeny na pranie špinavých peňazí, financovanie terorizmu a iné nekalé účely. Tieto aktivity sú súčasťou tajného programu internetového sledovania agentúry, projektu OAKSTAR. Tieto snahy zahŕňajú tajné firemné partnerstvá, ktoré agentúre umožňujú monitorovať komunikáciu a získavať údaje priamo zo sieťových zariadení.
Odhalenia nie sú úplne šokujúce. Mnohé z týchto techník sú už nejaký čas známe. Tento únik naznačuje, že NSA monitoruje používateľov bitcoínov po celom svete a tieto údaje možno dokonca používa na stíhanie ľudí. Dokumenty, ktoré v roku 2013 unikli whistleblowerovi Edwardovi Snowdenovi, opisujú, ako NSA sleduje správanie používateľov internetu. Úsilie NSA sledovať používateľov Bitcoinu je v súlade so širšou agendou agentúry regulovať trh s kryptomenami.
NSA používa službu podobnú VPN s názvom MONKEYROCKET na monitorovanie používateľov bitcoínov. Sleduje počítače tisícok používateľov. NSA tiež získala údaje o používateľoch z viacerých krajín vrátane Iránu a Číny. MONKEYROCKET posiela informácie NSA a iným orgánom činným v trestnom konaní napriek tomu, že je maskovaný ako nástroj ochrany osobných údajov.
NSA nie je prvou agentúrou, ktorá monitoruje kryptomeny. Sledovanie NSA sa uskutočnilo už predtým, vrátane zachytenia komunikácie Muammara Kaddáfího. To zahŕňalo hovory medzi Kaddáfím a jeho spolupracovníkom Billym Carterom. Zatiaľ čo Carter poprel prevzatie platieb od Kaddáfího, súhlasil s registráciou ako zahraničný agent pre NSA. Okrem toho NSA sledovala aj aktivity Saudskej Arábie, ktorá bola v rokoch 1981 a 1982 jedným z najväčších zákazníkov spoločnosti.
Keďže sa svetový finančný systém čoraz viac centralizuje, možnosť, že by vláda mohla monitorovať transakcie kryptomien, je znepokojujúca. Aj keď nie je jasné, koľko toho NSA vie o bitcoíne, pravdepodobne aktívne sleduje používateľov digitálnych mien. Nedávne odhalenia zo Snowdenových súborov vyvolali otázky o legitimite kryptomeny.
Napriek kontroverziám okolo kryptomien je monitorovacie úsilie NSA zamerané na zabránenie financovaniu nelegálnych aktivít. Jeho najnovšie akcie sa zamerali na Bitcoin a Liberty Reserve, dve kryptomeny podobné Bitcoinu, ktoré boli použité na zapojenie sa do nezákonných aktivít. Spoločnosť Liberty Reserve sídlila v Kostarike a používala sa na presun peňazí z USA do zahraničných vlád. Počas tohto obdobia sa dozorné úsilie NSA zameralo na spoločnosť a jej zamestnancov. Sudca odvtedy odsúdil Budovského na 20 rokov väzenia v súvislosti so schémou prania špinavých peňazí v hodnote 6 miliárd dolárov.
NSA sa nabúrava do cieľových počítačov, aby zachytila správy
NSA vyvinula novú techniku na nabúranie sa do cieľových počítačov a zachytávanie správ. Používa falošný server Facebooku na prenos škodlivých dátových paketov, ktoré oklamú cieľový počítač, aby si myslel, že pochádza zo skutočného Facebooku. Malvér je starostlivo vytvorený tak, aby zachytával zvuk a obrázky z webovej kamery, zatiaľ čo cieľový počítač nevie, že je monitorovaný. NSA tiež používa túto hackerskú techniku na spustenie kybernetických útokov, ktoré môžu narušiť sťahovanie súborov a zakázať prístup na webové stránky.
NSA sa údajne nabúrava do cieľových počítačov, aby zachytila e-maily a iné správy, čo agentúre umožnilo zhromaždiť obrovské množstvo informácií. V jednom prípade sa NSA podarilo špehovať spojenca a zároveň protivníka. Analytici si všimli podozrivé e-maily odoslané vládnemu úradu nepriateľskej krajiny. NSA potom v tichosti nasledovala zahraničných hackerov a zachytávala správy.
Ďalším spôsobom, ako môže NSA špehovať komunikáciu ľudí, je nainštalovať zadné vrátka s mikrokódom do ich cieľových počítačov. Tieto zadné vrátka sú neviditeľné a nevyžadujú odkúpenie od Intelu. Umožňujú tiež NSA zamerať sa na konkrétne systémy bez ovplyvnenia verejnosti. Ak chce NSA zachytiť správy, bude musieť byť schopná zachytiť šifrovanú komunikáciu, ako aj čistý text.
NSA tiež vyvinula techniku známu ako útok typu man-in-the-middle. Táto technika hackovania vkladá tretiu agentúru medzi dva počítačové systémy, čo jej umožňuje monitorovať relácie prehliadania a upravovať dátové pakety. NSA potom môže použiť túto techniku na skrytú zmenu obsahu správ a e-mailov odoslaných cez ne.
Tím ANT z NSA obzvlášť rád útočí na firmvér PC. Tento nízkoúrovňový softvér je zodpovedný za spustenie operačného systému. Keď NSA kompromituje firmvér, môže systém diaľkovo ovládať. Môže tiež pristupovať k údajom v systéme pomocou nástroja WISTFULTOLL. Tento nástroj môže pristupovať k pamäti počítača a prenášať dáta cez rádio.
Okrem týchto špičkových technológií je NSA tiež známa tým, že preniká do cieľových počítačov, aby ukradla súkromné správy. Agentúra opisuje svoje high-tech aktivity ako „digitálne bojisko“. Pobočka NSA pre transgresiu bola vytvorená v roku 2009 a využíva ďalšie prieniky.