Foto: SVT Design.

NSA fjärrstyr spiondatorer via egen radiofrekvens

Uppdaterad
Publicerad

Den amerikanska underrättelsetjänsten NSA använder sig av en överraskande “gammal” teknik – radiovågor – för att infiltrera och kontrollera datorer i andra länder. Denna sedan tidigare helt okända metod ger NSA breda möjligheter att spionera på allt ifrån handelsinstitutioner till militära mål.

Genom att installera speciellt framtagen hårdvara i datorer och laptops kan NSA avlyssna och styra datorer – även när de inte är uppkopplade på nätet. De ska också ha möjligheten att förfalska meddelanden till och från datorer eftersom radiotekniken är såpass snabb att den kan “hugga in” i trafik som skickas över nätet till en dator, enligt New York Times.

Specialtillverkade chip

Dokument från visselblåsaren Edward Snowden visar att USA i åratal har installerat sådana specialchip i datorer man vill ha kontroll över. Det görs bland annat genom att man griper in i distributionsprocessen och helt enkelt installerar hårdvaran i datorerna innan de når sina kunder. Men NSA använder sig också av spioner som tar sig in och installerar hårdvaran i måldatorer.

– Vad som är nytt här är skalan och hur sofistikerad underrättelsetjänstens kapacitet är att ta sig in i datorer och nätverk som ingen någonsin tidigare haft tillgång till, säger den amerikanska oberoende säkerhetsexperten James Andrew Lewis till New York Times. Genom att använda sig av radiovågor istället för nätet har man fått tillgång till ett övervakningsfönster man aldrig haft förut.

Efter att datorerna ifråga fått hårdvaran installerad kan NSA avlyssna och styra maskinerna med hjälp av en radiosändare/mottagare som inte är mycket större än en resväska. NSA:s utrustning och agenter behöver inte befinna sig närmare än 1,5 mil ifrån det infiltrerade målet för att kunna snappa upp radiosändningarna.

Kan handla om mer än 100.000 datorer

Förfarandet är sedan tidigare helt okänt. Den övervägande debatten kring övervakningsfrågan har handlat om huruvida NSA kan avlyssna själva nätet och dess trafik, men här handlar det alltså om att NSA kan fjärrstyra datorer som inte är uppkopplade på nätet. Och det är just den vanligaste metod man använder för att hålla datorer säkra – man isolerar dem från internet.

Enligt uppgifterna som New York Times publicerar kan så många som 100.000 datorer vara “infekterade” av NSA:s hård- och mjukvara, men NSA själva säger än så länge ingenting om omfattningen av programmen. Efter att hårdvaran installerats kan NSA uppdatera datorer på håll, genom sin radiosändare.

Sprängde centrifuger 2008

NSA har också utvecklat egna USB-stickor med inbyggda radiosändare som kan smugglas in i säkerhetsmål. Det har tidigare rapporterats om att agenter skulle ha smugglat in USB-stickor mot iranska mål (bland annat ett kärnkraftverk) 2008 och slutligen lyckats manipulera urancentrifuger så att mer än 1.000 av dem sprängdes. Det framstår som sannolikt i ljuset av dessa nya uppgifter att den USB-stickan som användes var just en sådan utrustad med radiosändare/mottagare.

Metoden att använda en ”egen” spionradiokanal kallas Quantum, enligt dokumenten från Edward Snowden – och ska också ha använts för att infiltrera allt ifrån ryska militära nätverk till mexikansk polis och drogkarteller, liksom handelsinstitutioner i Europa – men även samarbetspartners mot terrorism i Saudarabien, Indien och Pakistan.

Kartlägger hela internet

NSA har också utvecklat en särskild karta över internet, kallad Treasure Map. I den har man sedan internets barndom kartlagt hur nätet utvecklats och adderat ”nästan varje nod, dator och mobil” som kopplats upp på nätet för att kunna lokalisera dem. Enligt kartan ska mer än 20 olika övervakningsprogram vara aktiva direkt nere på fiberkabelnivå, och inte bara i USA utan även i mellanöstern, i Hong Kong, i Indonesien med mera. Enligt kartan ska man redan år 2008 ha installerat fler än 50.000 ”implantat” i datorer som skeppats världen över.

Dessutom ska USA ha byggt två datacenter i Kina kamouflerade som vanliga IT-bolag, varifrån man attackerat exempelvis militära cybermål i Kina, däribland Enhet 61398 i Shanghai som anses vara den som främst ligger bakom Kinas cyberattacker mot andra länder, inklusive USA.

Lokal. Lättanvänd. Opartisk. Ladda ner appen nu!

Hämta SVT Nyheter i App StoreLadda ned SVT Nyheter på Google Play

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer

USA:s avlyssning

Mer i ämnet