‘Der er sket en fejl. Vær venlig at give Microsoft besked om fejlen.’
Den besked kender de fleste Windows-brugere, efterfulgt af muligheden for at sende en log-fil tilbage til Microsoft eller lade være. Men har man mistanke om, at man er i søgelyset hos NSA, er det bedst at lade være. Disse rapporter bliver nemlig høstet på nettet via NSA’s omfattende overvågning og brugt til at finde sårbarheder.
Sådan lyder en af afsløringerne i en grundig artikel i Der Spiegel om NSA’s særlige hackerafdeling TAO – Tailered Access Operations. Hos TAO arbejder man med specifikke og strategisk vigtige mål, modsat efterretningstjenestens storskala-indsamling af data, og alle tricks gælder.
Ligesom ‘almindelige’ hackere finder TAO-folkene sårbarheder, der kan udnyttes hos målet, og sender skræddersyede e-mails til de ansatte i firmaer og institutioner, der skal overvåges. Men med NSA i ryggen er der mange muligheder. For eksempel ved at indsamle Windows-fejlmeddelelserne, så man har et bedre billede af it-systemerne hos målet, eller ved at udnytte NSA’s kontrol over nogle af nettets knudepunkter og skyde falske udgaver af for eksempel Linkedin.com ind, men proppet med spionsoftware. Kan den NSA-kontrollerede server komme først i kapløbet med den rigtige Linkedin-tjeneste, vil den blive vist i stedet. Det giver en meget høj succesrate på mellem 50 og 80 procent for at inficere målets computer, fremgår det.
TAO kan også få hjælp af FBI og bestille privatfly, hvis der er brug for et fysisk besøg, der skal ske hurtigt og diskret. Og så har hackerne et internt ‘katalog’ på 50 sider over avancerede hackermuligheder og hemmelige sårbarheder, de kan gøre brug af. Læs mere om dem hos Der Spiegel.
Men en af de mest effektive og nemme måder at angribe et mål på, er ved at omdirigere pakkeposten, når der bliver bestilt ny hardware. Papkasserne med nye computere eller netværksudstyr kommer så en tur forbi TAO’s værksted på vejen, så NSA’s hackere i ro og fred kan installere spionsoftware eller ekstra hardware i enhederne. Metoden er blandt de ‘mest produktive’, som TAO bruger, og hjælper TAO med at få adgang til netværk ‘over hele verden’, fremgår det af tophemmelige dokumenter, som Edward Snowden har lækket.
Antallet af ansatte i TAO er steget kraftigt de senere år. I én afdeling, i San Antonio i Texas, vil antallet af medarbejdere omtrent være femdoblet fra 2008 til 2015, til omkring 400 medarbejdere, beskriver interne NSA-dokumenter. Generelt blev NSA’s Texas-afdeling i årene efter 2001 udvidet kraftigt, og i 2005 overtog NSA en fabrik, som Sony havde brugt til fremstilling af chips.
Det er fra Texas, at NSA overvåger Mexico og andre sydamerikanske lande, og TAO er blandt andet blevet brugt til at få efterhånden fuld adgang til information fra Mexicos øverste sikkerhedsmyndighed, der omfatter politi, fængelsvæsen og grænsekontrol. I hovedkvarteret arbejder 20.000 ansatte med disse områder, og det blev derfor udpeget som et mål, TAO skulle infiltrere.
Ifølge interne dokumenter fra NSA vil antallet af computere, som TAO har gjort det muligt at overvåge, være omkring 85.000 på verdensplan ved udgangen af 2013.
Leave a Reply