Det finns några olika metoder för att samla in kryptonycklar, men en är ganska uppenbar: NSA samlar in kryptonycklar i stor skala. Byråns mål är att dechiffrera meddelanden från terrorister, utländska spioner och motståndare. För att göra detta övervakar de kryptovalutor, utnyttjar dåligt valda användarlösenord och hackar sig in på måldatorer för att fånga upp meddelanden.
NSA:s mål är att dechiffrera meddelanden från terrorister, utländska spioner och andra motståndare
NSA är en gren av försvarsdepartementet som är specialiserad på signalunderrättelser. Byrån använder informationen den samlar in för att bekämpa brottslighet, skydda amerikanska trupper och säkerställa nationell säkerhet. Den bistår också regeringen i diplomatiska förhandlingar och utrikesförbindelser.
För att göra detta samarbetar NSA med olika telekommunikationsföretag för att utveckla och modifiera krypteringsmjukvara. NSA har till exempel arbetat med Microsoft-tjänstemän för att få tillgång till förkryptering till företagets tjänster. Microsoft nekade till att ha brutit mot några integritetsregler och hävdade att de följde regeringens ”lagliga krav”. Byrån har också bett några företag att lämna över krypteringsnycklar för kundkommunikation.
National Security Agency har arbetat med dekrypteringsteknik i över tio år. Byrån spenderar över 250 miljoner dollar årligen på detta program. Dessa pengar används för att påverka utformningen av ny krypteringsteknik. Enligt byrån är dess dekrypteringsmöjligheter avgörande för att skydda USA från hot i cyberrymden.
NSA har utökat sina övervakningsinsatser under det kalla kriget och övervakar nu kommunikationen från både amerikanska medborgare och utlänningar. Dess kontroversiella övervakningsprogram Project MINARET placerade amerikanska medborgare på bevakningslistor och placerade dem på en lista över personer som misstänktes vara anti-Vietnamkrigsaktivister. Bristen på tydliga juridiska begränsningar för sådan övervakning ledde till en massiv kränkning av integriteten.
NSA:s dekrypteringsprogram är klassificerade och endast en liten grupp toppanalytiker har tillgång till dem. NSA-analytiker är en del av ”Five Eyes”-gruppen, tillsammans med sina motsvarigheter i Storbritannien, Kanada, Australien och Nya Zeeland. NSA:s dekrypteringsprojekt inkluderar programmen Bullrun och Edgehill, som båda handlar om förmågan att dechiffrera meddelanden från terrorister, utländska spioner och motståndare.
Dessa program är baserade på FISA Amendments Act, som ger regeringen tillstånd att samla in kommunikation från amerikaner med utländska mål. Byrån har också bred befogenhet att behålla kommunikationen och sprida den till andra amerikanska myndigheter.
NSA övervakar kryptovalutor
NSA har spårat människor som använder kryptovalutor för penningtvätt, finansiering av terrorism och andra skändliga ändamål. Dessa aktiviteter är en del av byråns hemliga internetövervakningsprogram, Project OAKSTAR. Dessa ansträngningar inkluderar hemliga företagspartnerskap som gör att byrån kan övervaka kommunikation och få data direkt från nätverksutrustning.
Avslöjandena är inte helt chockerande. Många av dessa tekniker har varit kända under en tid. Denna läcka indikerar att NSA övervakar Bitcoin-användare över hela världen och kanske till och med använder dessa uppgifter för att åtala människor. Dokumenten, som whistleblower Edward Snowden läckte 2013, beskriver hur NSA spårar internetanvändares beteende. NSA:s ansträngningar att spåra Bitcoin-användare är i linje med byråns bredare agenda för att reglera kryptovalutamarknaden.
NSA använder en VPN-liknande tjänst som heter MONKEYROCKET för att övervaka användare av Bitcoin. Den spårar tusentals användares datorer. NSA inhämtade också uppgifter om användare från flera länder, inklusive Iran och Kina. MONKEYROCKET skickar information till NSA och andra brottsbekämpande myndigheter trots att de är förklädda som ett integritetsverktyg.
NSA är inte den första byrån som övervakar kryptovalutor. NSA-övervakning har förekommit tidigare, inklusive avlyssning av kommunikationer från Moammar Gaddafi. Detta inkluderade samtal mellan Gaddafi och hans medarbetare Billy Carter. Medan Carter nekade att ta emot betalningar från Gaddafi gick han med på att registrera sig som utländsk agent för NSA. Dessutom har NSA också spårat aktiviteterna i Saudiarabien, som var en av företagets största kunder 1981 och 1982.
När världens finansiella system blir allt mer centraliserat är möjligheten att regeringen kan övervaka kryptovalutatransaktioner bekymmersam. Även om det inte är klart hur mycket NSA vet om Bitcoin, spårar den sannolikt aktivt användare av digitala valutor. De senaste avslöjandena från Snowdens filer har väckt frågor om legitimiteten hos kryptovaluta.
Trots kontroversen kring kryptovalutor syftar NSA:s övervakningsinsatser till att förhindra finansiering av illegal verksamhet. Dess senaste åtgärder har riktats mot Bitcoin och Liberty Reserve, två kryptovalutor som liknar Bitcoin som användes för att ägna sig åt illegala aktiviteter. Företaget, Liberty Reserve, var baserat i Costa Rica och brukade föra pengar från USA till utländska regeringar. Under denna tid riktade sig NSA:s övervakningsinsatser mot företaget och dess anställda. En domare har sedan dess dömt Budovsky till 20 års fängelse i samband med ett penningtvättsupplägg på 6 miljarder dollar.
NSA hackar sig in i måldatorer för att fånga meddelanden
NSA har utvecklat en ny teknik för att hacka sig in i måldatorer och fånga meddelanden. Den använder en falsk Facebook-server för att överföra skadliga datapaket som lurar måldatorn att tro att den är från den riktiga Facebook. Skadlig programvara är noggrant utformad för att fånga ljud- och webbkamerabilder medan måldatorn inte är medveten om att den övervakas. NSA använder också denna hackningsteknik för att starta cyberattacker, som kan störa filnedladdningar och neka åtkomst till webbplatser.
NSA ska ha hackat sig in i måldatorer för att fånga e-post och andra meddelanden, vilket gör att byrån kan samla in omfattande information. I ett fall kunde NSA spionera på en allierad och en motståndare samtidigt. Analytiker lade märke till misstänkta e-postmeddelanden som skickats till ett regeringskontor i ett fientligt land. NSA följde sedan tyst efter de utländska hackarna och fick tag i meddelanden.
Ett annat sätt som NSA kan spionera på människors kommunikation är att installera mikrokodbakdörrar i sina måldatorer. Dessa bakdörrar är osynliga och kräver inte Intels buy-in. De tillåter också NSA att rikta in sig på specifika system utan att påverka allmänheten. Om NSA vill fånga meddelanden måste den kunna fånga krypterad kommunikation såväl som klartext.
NSA har också utvecklat en teknik som kallas en man-in-the-middle-attack. Denna hackningsteknik placerar en tredje byrå mellan två datorsystem, vilket gör att den kan övervaka surfsessioner och modifiera datapaket. NSA kan sedan använda denna teknik för att i hemlighet ändra innehållet i meddelanden och e-postmeddelanden som skickas via dem.
NSA:s ANT-team är särskilt förtjusta i att attackera PC-firmware. Denna lågnivåprogramvara är ansvarig för att starta ett operativsystem. När den väl har äventyrat den fasta programvaran kan NSA fjärrstyra systemet. Den kan också komma åt data på systemet med hjälp av verktyget WISTFULTOLL. Detta verktyg kan komma åt datorns minne och överföra data via radio.
Utöver dessa högteknologiska ansträngningar har NSA också varit känd för att hacka sig in på måldatorer för att stjäla privata meddelanden. Byrån beskriver sin högteknologiska verksamhet som ett ”digitalt slagfält”. NSA:s Transgression Branch skapades 2009 och piggybacks på andra intrång.