NSAs trollmenn i aksjon: Her åpner de en pakke fra Cisco. Bildet er fra lekkede NSA-dokumenter datert 2010.

Her planter de bakdør i Cisco-utstyr

Se hvordan NSA «oppgraderer» pakkene.

Glenn Greenwald avslører et femtitalls nye NSA-dokumenter i sin ferske bok «Overvåket. Edward Snowden, NSA og overvåkningsstaten» som hadde verdenslansering på tirsdag.

Blant avsløringene er hvordan USAs spionorgan avskjærer pakker med datautstyr for å plante hemmelige bakdører, før forsendelsene går videre til kunder verden over.

Det inkluderer bildene vi bringer i denne saken, som viser NSA-agenter fra spesialavdelingen Tailored Access Operation (TAO) i aksjon med å manipulere en Cisco-ruter.

«Slike operasjoner er noe av det mest fruktbare TAO driver med, fordi det skaper en forhåndsinstallert adgang til nettverk det ellers ville vært vanskelig å hacke seg inn i verden over», skriver etterretningsorganisasjonen i det interne notatet.

Det fremgår at pakkene blir åpnet forsiktig, før utstyret senere manipuleres på en egen arbeidsbenk eller «ladestasjon». I sjargongen brukt av e-tjenesten blir det plantet en såkalt «beacon», men selve metoden er ikke nærmere angitt.

Antakelig dreier det seg om flashoppgradering av enhetenes fastvare, eller annen planting av programvare dypt i systemet, men tidligere avsløringer har vist at NSA ikke går av veien for å legge inn også egen maskinvare, som små kretskort og radiosendere.

En etterretningsoffiser fra NSA beskriver operasjonen på følgende måte, ifølge boken.

– Slik fungerer det: Forsendelser av nettverksutstyr (servere, rutere, etc) som skal leveres til våre mål verden over blir snappet opp. Så blir de omdirigert til et hemmelig sted der Tailored Access Operations/Access (AO-S236)-ansatte, med støtte fra Remote Operations Center (S321), sørger for å installere beacon-implantatene direkte i målenes elektroniske enheter. Disse enhetene blir så lagt tilbake i pakkene og plassert tilbake i transitt til det opprinnelige bestemmelsesstedet. Alt dette skjer med støtte fra etterretningsmiljøets partnere og de tekniske trollmennene i TAO.

En rekke spørsmål melder seg om hvem som hjelper NSA med å stanse forsendelsene kan være. Tollvesenet og postdistributørene er opplagte kandidater.

Frykter enorme tap

En tankesmie beregnet i fjor at amerikansk IT-bransje risikerer å tape uhyggelig mange milliarder dollar på kundeflukt, etter avsløringene av USAs massive overvåking.

Hvis markedsandelen falt 20 prosent ville landets nettskyleverandører alene gå glipp av 35 milliarder dollar over tre år.

Hva med maskinvare? På samme måte har utstyrsleverandørene all grunn til å frykte konsekvensene ved redusert tillit til sikkerheten i pc-ene, serverne, lagringssystemene og nettverksutstyret de selger.

Cisco publiserte i går et blogginnlegg som langt på vei bekrefter at denne frykten er reell.

– En rekke medier har denne uken rapportert om en alvorlig påstand; at NSA kompromitterer IT-produkter på vei til kunden, inkludert Cisco-produkter. Vi følger amerikansk lov (...) og bør kunne stole på at myndighetene ikke tukler med den lovlige leveransen av våre produkter i den form vi har produsert dem. Å gjøre noe annet kenker personvernet til individer og virksomhet verden over, og det undergraver tilliten til hele bransjen vår, skriver selskapets juridiske direktør Mark Chandler.

En «load station» er en hensiktsmessig arbeidsbenk der NSA tukler med utstyret.
En «load station» er en hensiktsmessig arbeidsbenk der NSA tukler med utstyret.
NSA skryter av mer enn 80 strategiske partnere innen alt fra telekom og nettverk til leverandører av operativsystem, programvare, sikkerhetsaktorer og systemintegratorer.
NSA skryter av mer enn 80 strategiske partnere innen alt fra telekom og nettverk til leverandører av operativsystem, programvare, sikkerhetsaktorer og systemintegratorer.

    Les også:

Til toppen