NSA:n eliittijoukko varastaa ja saastuttaa tietokoneita matkalla asiakkaille

Julkaistu:

Pelottaako NSA? Eliittijoukko TAO saa loputkin niskakarvasi pystyyn.


Saksalainen aikakauslehti Der Spiegel kertoi viikonloppuna NSA:n sisäisestä eliittijoukosta, TAO:sta (Tailored Access Operations, vapaasti suomennettuna räätälöidyt tunkeutumisoperaatiot).

Edward Snowden teki NSA:sta jokaisen tunteman nimen viime kesällä, kun vuotaja toimitti dokumentteja järjestön arveluttavista valvontaoperaatioista.

NSA:n sisällä toimiva TAO koostuu tietomurtajista, jotka hoitavat vaikeimpien tietojen kalastelun emo-organisaatiolle.

Spiegelin tiedot TAOsta perustuvat NSA:n sisäisiin asiakirjoihin. Ne maalaavat kuvan TAO:sta viimeisenä tahona, joka saa hankittua pääsyn niihinkin tietoihin, jotka NSA:n normaaleilla keinoilla eivät löydy.

Lehti kuvailee muun muassa Microsoftin bugiraportointiin tarkoitettuja järjestelmiä tärkeinä työkaluina erilaisten vakoiluohjelmien räätälöinnissä uhrien tietokoneille.

Kohteen tietokoneen kohdatessa ongelman se lähettää bugiraportin Microsoftille. NSA kaappaa tämän tiedon.Tarpeen tullen NSA voi toimittaa näiden haavoittuvuustietojen perusteella räätälöidyn haittaohjelmiston koneelle.

Usein ohjelmisto toimitetaan NSA:n omaa varjoverkkoa käyttäen, joka toimii internetin rinnalla.

Esimerkiksi kohteen pyrkiessä LinkedIn-sivustolle ohjataankin käyttäjä oikean palvelimen sijasta NSA:n varjoverkossa toimivalle FOXACID-palvelimelle, josta haittaohjelma tarttuu koneelle.

NSA:n hallinnassa on vuoden vaihteessa noin 85 000 tietokonetta ympäri maailman. Valtaosa näiden koneiden saastutuksesta on TAOn aikaansaannosta.

TAOn QUANTUMTHEORY-työkalupakkia käyttäen NSA:n ja englantilaisen tiedustelupalvelu GCHQ:n työntekijät pääsevät käsiksi kaikkiin keskeisiin internetpalveluihin ja heidän käyttäjiinsä.

Näihin kuuluvat esimerkiksi Facebook, Twitter, Youtube, Yahoo ja Google.

Tietomurrot kohdistuvat huipputason organisaatioihin ja teleoperaattoreihin. Spiegel kertoo muun muassa OPEC-järjestön avainhenkilöiden tietokoneiden olevan tarkkailun kohteina.

TAO käyttää myös perinteisiä vakoilukeinoja nettihyökkäysten ohella. FBI:n ja CIA:n kanssa tehdään monipuolista yhteistyötä.

TAO:n jäseniä toimitetaan tarvittaessa FBI:n lentokoneilla kohteisiin, joihin on pakko päästä kiireellä fyysisesti käsiksi.

Järjestöt myös pitävät kirjaa siitä, jos joku seurannassa oleva kohde tilaa uutta tietotekniikkaa.

Tilatut tietolaitteet voidaan matkalla ohjata NSA:n salaisille varastoille, joissa laitteisiin asennetaan vakoilusovelluksia, tai jopa kiinnitetään vakoiluun käytettäviä komponentteja. Tämän jälkeen laitteet toimitetaan ostajalle.

Tailored Access Operations perustettiin vuonna 1997. Sen tarkoitus on alusta asti ollut hankkia vapaa pääsy koko maailman kattavan tietoverkon kaikkeen oleelliseen liikenteeseen.

Kuluneina vuosina TAO on hankkinut pääsyn useiden keskeisten organisaatioiden ja henkilöiden tietolaitteille.

Kommentit

    Näytä lisää