Niekoľko správ z nemeckej publikácie opäť vrhlo nové svetlo na rozsiahly rozsah špionážnych operácií Národnej bezpečnostnej agentúry. Der Spiegel, ktoré odhaľujú rôzne nové „funkcie“ tajných spravodajských operácií vykonávaných „geekskými“ armádami NSA. Agentúra očividne urobí všetko preto, aby sa dostala k informáciám, ktoré hľadá, aj keby to malo znamenať zastavenie prepravy počítačov zakúpených online cieľmi s cieľom infikovať ich spywarom alebo nahradiť komponenty vlastným nainštalovaným škodlivým softvérom hardvér.
Tech. Zábava. Veda. Vaša doručená pošta.
Prihláste sa k odberu najzaujímavejších noviniek v oblasti technológií a zábavy.
Registráciou súhlasím s Podmienky používania a skontrolovali Oznámenie o ochrane osobných údajov.
Okrem sofistikovaných útokov, ktoré sa zameriavajú na digitálne aspekty moderného života, musí NSA niekedy stále používať metódy „starej školy“. Pokiaľ ide o zachytenie dodávok – taktiku, ktorá sa nazýva „zákaz“ – NSA presmeruje zásielku do svojich dielní, kde „agenti opatrne otvoria s cieľom nahrať malvér do elektroniky alebo dokonca nainštalovať hardvérové komponenty, ktoré môžu spravodajským agentúram poskytnúť backdoor prístup,“ Der Spiegel píše. Všetky nasledujúce kroky potom možno vykonávať z pohodlia vzdialeného počítača.
Takéto operácie patria medzi „najproduktívnejšie“ operácie vykonávané agentúrou, ktoré jej umožňujú dostať sa do ochrany siete v prípade potreby „po celom svete“, hoci existuje niekoľko ďalších spôsobov, ako sa k informáciám NSA dostať používa. Používajú sa však iba na určité ciele a pravdepodobne za ne nezodpovedajú všetky tie zásielky z Amazonu nedorazili práve na Vianoce.
Divízia Tailored Access Operations (TAO) NSA bola vytvorená v roku 1997 s cieľom využiť rastúci internet na špehovanie potenciálnych cieľov. Divízia odvtedy rozšírila svoje hodnosti a operácie, masívne expandovala po udalostiach z 11. septembra 2001 a očakáva sa ďalšie zvýšenie operácií – so základňami po USA a možno aj v Európe – pre budúce špionážne služby projektov. „Získať neznesiteľné“ je zrejme úlohou TAO, pričom jeden bývalý šéf TAO v správe uviedol, že divízia je zodpovedný za „niektoré z najvýznamnejších spravodajských informácií, aké kedy naša krajina videla“, pričom TAO má prístup k svojim „veľmi najťažšie ciele."
Agentúra môže napríklad získať chybové hlásenia, ktoré používatelia systému Windows posielajú spoločnosti Microsoft, aby identifikovala chyby, ktoré môžu pracovníci TAO použiť na infikovanie cieľového počítača vlastným špionážnym malvérom. Okrem toho NSA používa rôzne taktiky na inštaláciu svojich špeciálnych špionážnych trójskych koní na počítače, od spamových správ až po cielenie služby ako Facebook, LinkedIn Yahoo, Twitter a YouTube a pomocou špeciálnych operácií s vyššou mierou úspešnosti pri infikovaní počítačov. Der Spiegel odhaľuje, že podľa podrobností v súčasnom rozpočtovom pláne Washingtonu pre spravodajské služby, asi 85 000 počítačov na celom svete bude tak či onak infikovaných špionážnym malvérom do konca rok.
Okrem toho má NSA schopnosť presmerovať prevádzku do tajného systému NSA, ktorý replikuje existujúce služby s cieľom preniesť malvérové programy na počítače, ktoré ciele používajú. Ďalšia digitálna špionážna operácia NSA sa zameriava na skutočné káble z optických vlákien, ktoré spájajú kontinenty. Jednou z takýchto úspešných operácií NSA je odpočúvanie káblového systému SEA-ME-WE-4, ktorý spája Európu so Severnou Amerikou, štátmi Perzského zálivu, Pakistanom, Indiou, Malajziou a Thajskom.
Napokon, okrem presmerovania zásielok produktov, napojenia na internetové káble a siete a infikovania počítačov má agentúra aj ďalšie rameno s názvom ANT – údajne skratka Pokročilá alebo prístupová sieťová technológia – ktorá si v priebehu rokov dokázala preraziť cestu „takmer do všetkých bezpečnostných architektúr vytvorených hlavnými hráčmi v tomto odvetví“ podľa druhý Der Spiegel príbeh odhaľuje (obrázky z publikovanej verzie článku sú k dispozícii od Kryptóm), vrátane produktov amerických spoločností ako Cisco, Dell, Western Digital, Seagate, Maxtor, ale aj medzinárodných spoločností ako Samsung či Huawei.
Podľa publikácie sa zdá, že tím ANT má kľúč pre takmer „každý zámok“. 50-stranový katalóg zjavne obsahuje rôzne technológie ktoré možno použiť na kompromitáciu digitálneho cieľa vrátane prenosných počítačov, počítačov, mobilných telefónov, pevných diskov, smerovačov a iných zariadení náchylných na hacky. Operácie ANT zahŕňajú infikovanie počítačov na úrovni systému BIOS, aby špionážny malvér zostal neodhalený bezpečnostným programom a mohol byť preinštalovaný aj po úplnom vyčistení systému. Agentúra tiež kompromitovala firmvér pevných diskov vyrobených niektorými z vyššie uvedených spoločností na podobné účely špionáže.
