NSA Auroragold spionerar på operatörer och bryter sig in i nätverk

usa freedom act antas i senaten med 67 32 röster nsa datorer heartbleed bugg
Bildkredit: Wikimedia
Ännu ett topphemligt National Security Agency (NSA)-program har avslöjats av Glenn Greenwalds publikation Genskjuta. Rapporten beskriver ett program som heter Auroragold, som enligt de officiella dokument som läckt ut av Edward Snowden, specialiserat sig i att spionera på e-postkorrespondensen mellan operatörernas säkerhetsexperter för att bryta sig in i mobilnät och avslöja sårbarheter. Enheten skulle sedan utnyttja bristerna i säkerhetssystemet för att lyssna på konversationer och textmeddelanden som bärs av dessa cellulära nätverk.

Programmet beskrivs som NSA: s metod att ligga steget före operatörernas kryptering, för att säkerställa att byrån har tillgång till kommunikation som hålls över de flesta mobilnät. Om det inte redan fanns sårbarheter i säkerhetssystemen skulle NSA skapa dem, står det i rapporten. Auroragold-programmet har varit aktivt sedan 2012 och övervakar regelbundet 1 200 e-postkonton som är associerade med stora mobilnät och operatörer runt om i världen.

Rekommenderade videor

Interceptet avslöjade att NSA redan har erhållit teknisk säkerhetsinformation för 70 procent av världens nätverk.

NSA ägnade särskild uppmärksamhet åt att övervaka kommunikationen mellan medlemmar i den Storbritannien-baserade GSM Association, som inkluderar högprofilerade teknikföretag och operatörer, såsom AT&T, Cisco, Microsoft, Samsung, Vodafone, Facebook, Verizon, Sprint, Intel, Oracle, Sony, Nokia och Ericsson. Det är oklart hur många av dessa högprofilerade företags säkerhetsstrukturer NSA infiltrerade.

Interceptet avslöjade att NSA redan har erhållit teknisk säkerhetsinformation för 70 procent av världens nätverk. Även om penetrationen i de amerikanska operatörernas nätverk är förvånansvärt låg, har NSA tillgång till nästan all kommunikation i Nordafrika, Mellanöstern och Kina.

Claire Cranton, taleskvinna för GSM Association, sa att organisationen inte kan svara på någon av detaljerna som avslöjas av Intercepts rapport förrän dess advokater har sett dokumenten. "Om det finns något där som är olagligt så kommer de att ta upp det med polisen", sa Cranton offentliggörande.

Här är källdokumenten för vårt nya scoop som avslöjar hur NSA hackar globala telefonnätverk: http://t.co/QxwINEbugN Berättelse: http://t.co/YxRiA9EnQC

— The Intercept (@the_intercept) 4 december 2014


National Institute for Standards and Technology (NIST), en amerikansk statlig myndighet som rekommenderar cybersäkerhetsåtgärder, uppgav att man inte känner till någon NSA-övervakning av GSM Association. NIST varnade dock tidigare användare för NSA-interferens med krypteringsstandarder.

I april uppgav Vita husets tjänstemän att Obama beordrade NSA varnar den federala regeringen om eventuella säkerhetsluckor som den hittar i mobilnät och andra teknikföretags säkerhetssystem. Det finns dock ett stort kryphål i ordern, som gör att NSA kan hålla sårbarheter för sig själv om de planerar att använda dem för "en tydlig nationell säkerhet eller brottsbekämpande" syfte.

För egen del vidhåller NSA att man använder sin underrättelsetjänst för att skydda mot terrorister och andra hot mot USA. NSA-taleskvinnan Vanee' Vines berättade Genskjuta att "NSA endast samlar in den kommunikation som den enligt lag har tillstånd att samla in som svar på giltig utländsk underrättelsetjänst och kontraspionagekrav – oavsett vilka tekniska medel som används av utländska mål, eller hur dessa mål försöker dölja sina kommunikation.”

Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.