MakApp
Il settimanale tedesco Der Spiegel ha rilevato l’esistenza di un kit di strumenti hardware e software che permettono alla NSA di intercettare le comunicazioni di specifici obbiettivi. All’interno della NSA vi è un gruppo di specialisti che si occupa di installare backdoor utilizzando attacchi remoto oppure intercettando le spedizioni prima della consegna.
I documenti esaminati da Der Spiegel descrivono i compiti assegnati ad un gruppo di hacker appartenenti ad una unità operativa denominata TAO (Tailored Access Operations) e le varie tecniche utilizzate dalla divisione ANT (Advanced/Access Network Technology) per attuare le intercettazioni.
L’unità TAO, nata nel 1997, è stata creata con il solo scopo di spiare le conversazioni mondiali. Gli uffici sono dislocati in varie città degli Stati Uniti, dove lavorano centinaia di esperti in diverse materie, tra cui ovviamente la crittografia. Nel corso degli anni sono state compiute numerose “operazioni” contro dispositivi consumer e industriali (server, workstation, router, smartphone ecc.).
Uno dei metodi utilizzati per ottenere informazioni prevede l’uso della funzione di reporting degli errori di Windows. Quando l’utente invia il report al produttore (ad esempio, in seguito ad un crash dell’applicazione), le informazioni vengono ricevute anche dall’unità TAO. I bug di Internet Explorer, invece, diventano il mezzo per installare malware sul computer della vittima.
La tecnica di intercettazione più sofisticata è quella che prevede l’uso di una shadow network, una rete nascosta all’interno di Internet formata da router e server attraverso i quali viaggiano i dati. Quando i tradizionali strumenti non portano nessun risultato, entrano in gioco quelli della divisione ANT con il loro kit di tool avanzati, dal semplice cavo truccato per vedere ciò che viene visualizzato sul monitor alla stazione radio base GSM che registra le telefonate.
Nella maggior parte dei casi, i malware e le backdoor vengono installati da remoto, come accade per i BIOS delle schede madri o i firmware degli hard disk, ma qualche volta è necessario intercettare le spedizioni. Se un utente o un’azienda effettua un ordine, la divisione TAO devia la consegna verso i suoi laboratori, installa un malware o un componente hardware sul dispositivo elettronico e spedisce il prodotto al destinatario.
NSA installa backdoor nei computer per spiarci