Slik «leker» NSA kyberkrig

Det tyske magasinet Der Spiegel publiserte i helgen ferske Edward Snowden-avsløringer som gir et unikt innblikk i kulturen internt i NSA og allierte spionorganisasjoner.

Veldig kort karakterisert: NSA, deres britiske venner i GCHQ og hele Five Eyes-alliansen (som også inkluderer Australia, New Zealand og Canada) forbereder seg aktivt til fremtidens krigføring som de mener kommer til å bli utkjempet på den digitale slagmarken. Og de synes det er veldig moro.

NSA ønsker å gjøre mye mer enn å bare avlytte og spionere. De vil kunne angripe fremmede makter digitalt og være i stand til å fysisk ødelegge deres infrastruktur via hacking.

Overvåkning er bare «fase 0» i strategien til NSA, skriver Spiegel, og brukes som forberedelser til alt som skal følge etter. Overvåkningen skal avsløre svakheter i fiendtlige systemer, og når infiltrasjonen er etablert, slik at NSA har permanent tilgang, kan fase tre iverksettes. Fase tre beskrives i de interne dokumentene som «dominanse», og muliggjør å kontrollere og ødelegge kritiske systemer via tilgangspunkter etablert i fase 0. Disse kritiske systemene skal være alt som sørger for at et samfunn kan fungere, for eksempel energi, kommunikasjon og transport.

Man har allerede sett eksempler på at slike angrep kan gjennomføres. Det er allerede kjent at Stuxnet-viruset gjorde stor skade på Irans sentrifuger for anriking av uran. Det skal ha satt det iranske atomvåpenprogrammet flere år tilbake. Trolig var det USA og Israel som sto bak operasjonen.

Snowdens dokumenter viser at det skilles generelt lite mellom sivile og militære mål, og NSA er villig til å overvåke hvem som helst, enten det er gjennom personlige smartmobiler, Facebook-kontoer eller andre kanaler. Spion-organisasjonene er veldig opptatt av at det skal være umulig å spore opp kildene til angrep, slik at de essensielt skal kunne operere anonymt og aldri bli oppdaget. Dette kan innebære at nettet blir gjort til en lovløs sone, der etterretningsorganisasjoner kan krige mot hverandre uten å stå til ansvar ovenfor noen, mener Spiegel.


Å bruke andre lands etterretning til sin fordel er noe NSA er blitt veldig dyktige på.

Ifølge dokumentene har NSA og Five Eyes også en strategi for å bruke andre lands etterretning til sin fordel. Det finnes til og med et kodenavn for prosessen, nemlig «Fourth Party Collection». I dokumentene oppfordres det rett ut til å stjele andres vertkøy, arbeidsmetoder og mål. Det er blant annet eksempler på et innbrudd fra kinesisk etterretning, som NSA oppdaget og hadde tilgang til. På denne måten leste amerikanske spioner gjennom FN-dokumenter som kineserne brøt seg inn i. Alle land som ikke er med i Five Eyes-alliansen kan potensielt utnyttes på denne måten, selv om USA ellers har et godt forhold til dem.

Takket være Fourth Party Collection skal NSA ha avslørt en lang rekke innbrudd fra Russland og Kina, noen av disse også vellykkede, blant annet et kinesisk innbrudd i det amerikanske forsvarsdepartementet der man fikk tilgang til store mengder informasjon om militære kapasiteter og planer.


Dokumentene legger ofte ikke skjul på kapasitetene til verktøy som brukes.

Noe av det mest oppsiktsvekkende som kommer frem av dokumentene er også et glimt av den interne kulturen i etterretningsorganiasjonene. Der Spiegel skriver av spionene er ganske paranoide, opptatt av å legge igjen falske spor og forvirre motstanderne, som alltids kan spionere på dem. Og siden det ikke legges igjen konkrete bevis, er det liten frykt blant spionene for å bli tatt og straffet for innbrudd. Det å jobbe for en så mektig organisasjon som NSA er også tydeligvis en fordel.

Dokumentene preges også av mye humor og intern slang. Personer som har fått mobilene sine infisert av virus, slik at de kan ta med seg hemmeligheter ut av arbeidsplassen som NSA kan igjen få tilgang til, kalles for uvitende data-muldyr. Britiske GCHQ er også veldig stolte av sine kapasiteter til å spionere på mobiler, og skryter av å vite hvor dårlige vi er til å spille Angry Birds. Verktøyet de bruker kalles for BADASS.

Konklusjonen er at det er knapt noe kontroll over disse «D-våpnene», og etterretningsorganisasjoner kan tilsynelatende gjøre akkurat som de vil. Det vekker bekymring.

Leave a Reply

Your email address will not be published.