NSA onderschept IT-apparatuur om deze te voorzien van spionagetools
Nieuwe documenten van Edward Snowden laten zien hoe ver de macht van de Amerikaanse geheime dienst van de NSA strekt. De inlichtingendienst blijkt onder andere in staat pakketjes die leveranciers van IT-apparatuur naar klanten sturen te onderscheppen en te voorzien van spionagesoftware of -hardware. De klant krijgt hierdoor ongemerkt besmette hardware aangeleverd die rechtstreeks van de leverancier lijkt te komen.
Der Spiegel heeft documenten van NSA-klokkenluider Snowden ingezien die aantonen dat de geheime dienst pakketjes kan 'omleiden' naar een geheime werkplaats. Deze werkplaats is in staat allerlei IT-apparatuur te voorzien van spionagesoftware. De pakketjes worden voorzichtig opengemaakt om geen sporen achter te laten op de verpakking. Vervolgens wordt de apparatuur besmet met fysieke of softwarematige spionagetools, waarna het pakketje zijn reis vervolgd. Dit zou slechts kleine verstoringen veroorzaken in de leveringstijd van de pakketjes.
Tailored Access Operations
De werkzaamheden worden uitgevoerd door een speciale afdeling van de NSA die de naam 'Tailored Access Operations' (TAO) draagt. De afdeling komt in actie als de normale methodes van de NSA om toegang te krijgen tot data van verdachten niet blijken te werken. De documenten zouden aantonen dat TAO betrokken is geweest bij veel gevoelige spionageactiviteiten van Amerikaanse geheime diensten. De afdeling zou zich bezig houden met zowel counterterrorisme, spionage als het uitvoeren van cyberaanvallen.
Onder andere harde schijven zouden een geliefd doelwit zijn van de afdeling TAO. Zo worden harde schijven geprepareerd met kwaadaardige software waardoor de NSA eenvoudig kan meekijken in alle data die op de schijven worden opgeslagen. Ook zou TAO beschikken over aangepaste netwerk- en USB-kabels. Deze kabels maken het mogelijk data af te tappen zonder dat de NSA een computersysteem hoeft te infecteren met kwaadaardige software.
Lekken in producten misbruiken
De NSA blijkt ook zwakheden in producten van grote IT-leverancier te misbruiken om dataverkeer af te luisteren. Ook hiervoor is de afdeling TAO verantwoordelijk. De TAO zou een heuse productcatalogus hebben opgezet met high-tech gadgets.
WH
