Snowden-læk: Sjuskede spioner brugte anonymiseringssystem til shopping

En flok sjuskede cyberspioner kompromitterede et stort anonymiseringssystem ved at foretage personlige ting, mens de skulle surfe anonymt »bag fjendens linjer«.

The Intercept er i disse dage ved at offentliggøre adskillige artikler om nye dokumenter fra Edward Snowden, som fortæller nye aspekter af den internationale cyberspionage.

Men blandt afsløringerne dukker der også en historie op om nogle unormalt skødesløse cyberspioner. For hvad nytter det at være dækket ind bag et af de tætteste anonymiseringssystemer, når man alligevel logger på Facebook, handler på Amazon eller chatter med venner og bekendte?

Anonyme personoplysninger

I 1998 opfandt NSA et system, som de døbte 'Airgap'. Formålet med systemet var ganske simpelt, at cyberanalytikere fra diverse amerikanske spionagenturer skulle være i stand til at surfe rundt på nettet frit og uden at blive sporet. Idéen var tilsyneladende god nok, for blot syv år senere blev systemet brugt af hele USA's spektre af efterretningstjenester.

Aairgap, der egentlig var en kommerciel firewall, vækkede tidligt intern bekymring, fordi den trafik blev omdirigeret gennem én IP-adresse. Systemet tog senere flere IP-adresser i brug, men ifølge lækkede dokumenter havde ISP'en, der stod for tjenesten, i praksis tendens til at glemme at bruge de ekstra adresser. Det betød, at hvis én agent blev afsløret, kunne dette potentielt bruges til at spore sig frem til de øvrige brugere af Airgap.

Her kunne man fristes til at tro, at dette faktum ville lede til ekstra agtpågivenhed blandt systemets brugere, men det var øjensynligt ikke tilfældet. Faktisk tværtimod.

Shoppede online

For ifølge dokumenterne tøvede spionerne ikke med at handle online, at logge ind på adskillige hjemmesider og generelt bare opføre sig, som var de ikke involveret i international spionage. I et af de lækkede dokumenter skriver NSA Internet Program Manager Charlie Speight, at der var tale om en større bekymring i forhold til sikkerheden:

»På trods af regler og advarsler om det modsatte vil brugere alt for ofte bruge Airgap til at registrere sig på websider eller forskellige services, logge ind på andre sider og services og endda bestille personlige genstande fra online-sælgere.«

Ved at gøre dette afslører disse brugere informationer om sig selv og potentielt andre brugere af netværket, fortsætter Charlie Speight.

»So much for non-attribution.«

På grund af sikkerhedsproblemerne begyndte NSA i 2005 at udvikle en alternativ firewall, der ikke skulle deles med resten af efterretningstjenesterne.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere