‘NSA onderschept orders voor plaatsing backdoors’

Abonneer je gratis op Techzine!

Volgens nieuwe documenten, die het Duitse Der Spiegel in handen heeft gekregen, blijkt dat de inlichtingendienst NSA spionagesoftware op grote ladingen elektronica plaatste. Het ging dan om goederen die doelwitten via internet aangeschaft hadden.

Tussen de verzending bij de leverancier en de aankomst bij de koper zouden bestellingen wel eens een ommetje gemaakt kunnen hebben. De NSA onderschepte allerlei producten en voorzag ze van hard- en softwarematige oplossingen om data van de gebruiker te kunnen onderscheppen.

Vaak zou de BIOS-systeemsoftware van computers het slachtoffer zijn. Dit heeft als voordeel dat het voor veel virusscanners onzichtbaar blijft en dat de software ook na een schone installatie actief blijft.

De NSA zou voor deze praktijken een aparte afdeling hebben opgezet, onder de naam Tailored Access Operations, ofwel TAO. In 2009 gebruikte TAO een implantaat dat in een USB-poort geplaatst kon worden. Met behulp van dit implantaat genaamd Cottonmouth kan de NSA apparaten op afstand benaderen.

TAO kreeg hierbij hulp van de CIA en FBI, onder andere om grote bestellingen te onderscheppen. De onderschepte producten waren onder andere afkomstig van Cisco, Dell, Huawei, Juniper Networks, Maxtor, Samsung, Seagate en Western Digital.

Ook Microsoft’s Windows was een doelwit. De NSA onderschept de foutrapporten van systemen, om te bepalen wat er verkeerd is met het systeem waarna een specifieke aanval kon worden uitgevoerd. Deze foutrapporten konden uiteraard ook gebruikt worden om algemene kwetsbaarheden in het besturingssysteem te bepalen.

Het is onduidelijk of deze praktijken nog steeds plaatsvinden en hoevaak het in het verleden gebeurd is. Ook wordt niet bekendgemaakt wat voor doelwitten de NSA had of heeft voor deze praktijken. In een reactie op het artikel van der Spiegel laat de NSA enkel weten dat de TAO-afdeling inderdaad bestaat en "een unieke troef is om de Verenigde Staten en diens partners te beschermen".