Sådan arbejder NSA's superhackere

Illustration: Virrage Images/Bigstock
Flere detaljer er blevet afsløret om NSA's afdeling for hackeroperationer, TAO, og metoderne, der bliver brugt. Blandt andet samler de på fejlmeddelelser fra Windows for at finde sårbarheder hos målene.

'Der er sket en fejl. Vær venlig at give Microsoft besked om fejlen.'

Den besked kender de fleste Windows-brugere, efterfulgt af muligheden for at sende en log-fil tilbage til Microsoft eller lade være. Men har man mistanke om, at man er i søgelyset hos NSA, er det bedst at lade være. Disse rapporter bliver nemlig høstet på nettet via NSA's omfattende overvågning og brugt til at finde sårbarheder.

Sådan lyder en af afsløringerne i en grundig artikel i Der Spiegel om NSA's særlige hackerafdeling TAO – Tailered Access Operations. Hos TAO arbejder man med specifikke og strategisk vigtige mål, modsat efterretningstjenestens storskala-indsamling af data, og alle tricks gælder.

Ligesom 'almindelige' hackere finder TAO-folkene sårbarheder, der kan udnyttes hos målet, og sender skræddersyede e-mails til de ansatte i firmaer og institutioner, der skal overvåges. Men med NSA i ryggen er der mange muligheder. For eksempel ved at indsamle Windows-fejlmeddelelserne, så man har et bedre billede af it-systemerne hos målet, eller ved at udnytte NSA's kontrol over nogle af nettets knudepunkter og skyde falske udgaver af for eksempel Linkedin.com ind, men proppet med spionsoftware. Kan den NSA-kontrollerede server komme først i kapløbet med den rigtige Linkedin-tjeneste, vil den blive vist i stedet. Det giver en meget høj succesrate på mellem 50 og 80 procent for at inficere målets computer, fremgår det.

TAO kan også få hjælp af FBI og bestille privatfly, hvis der er brug for et fysisk besøg, der skal ske hurtigt og diskret. Og så har hackerne et internt 'katalog' på 50 sider over avancerede hackermuligheder og hemmelige sårbarheder, de kan gøre brug af. Læs mere om dem hos Der Spiegel.

Læs også: NSA bruger Googles cookies til at spore mål

Men en af de mest effektive og nemme måder at angribe et mål på, er ved at omdirigere pakkeposten, når der bliver bestilt ny hardware. Papkasserne med nye computere eller netværksudstyr kommer så en tur forbi TAO's værksted på vejen, så NSA's hackere i ro og fred kan installere spionsoftware eller ekstra hardware i enhederne. Metoden er blandt de 'mest produktive', som TAO bruger, og hjælper TAO med at få adgang til netværk 'over hele verden', fremgår det af tophemmelige dokumenter, som Edward Snowden har lækket.

Antallet af ansatte i TAO er steget kraftigt de senere år. I én afdeling, i San Antonio i Texas, vil antallet af medarbejdere omtrent være femdoblet fra 2008 til 2015, til omkring 400 medarbejdere, beskriver interne NSA-dokumenter. Generelt blev NSA's Texas-afdeling i årene efter 2001 udvidet kraftigt, og i 2005 overtog NSA en fabrik, som Sony havde brugt til fremstilling af chips.

Det er fra Texas, at NSA overvåger Mexico og andre sydamerikanske lande, og TAO er blandt andet blevet brugt til at få efterhånden fuld adgang til information fra Mexicos øverste sikkerhedsmyndighed, der omfatter politi, fængelsvæsen og grænsekontrol. I hovedkvarteret arbejder 20.000 ansatte med disse områder, og det blev derfor udpeget som et mål, TAO skulle infiltrere.

Læs også: NSA kontrollerede e-mail-serveren hos den mexicanske præsident

Ifølge interne dokumenter fra NSA vil antallet af computere, som TAO har gjort det muligt at overvåge, være omkring 85.000 på verdensplan ved udgangen af 2013.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Claus Jacobsen

Jeg synes da det er totalt genialt at man er så mega bekymret over om huawei er i lommen på kinas politikere, alt imens det rent faktisk er amerikanerne der smider overvågningsudstyret derind. Det er simpelthen en genistreg uden lige. Den bedste måde at skjule sig på er da netop at få folk til at se i den anden retning.

Til gengæld vil jeg gerne give en uforbeholden undskyldning til pakkeposten når mine pakker har været forsinket. - Jeg er ked af jeg råbte og skreg i telefonen. Jeg forstår jer. Det var ikke jeres skyld - Undskyld!

  • 9
  • 0
Jesper Lund
  • 3
  • 0
Morten Lund

At tænke som dem. Det må være den ultimative drøm at ingen førende pc hardware producent sender et produkt ud af døren der ikke er forberedt til NSA. Og når drømme bliver til virkelighed.

  • 0
  • 0
Log ind eller Opret konto for at kommentere