De NSA kenden we vooral als een organisatie die omgeven is door geheimzinnigheid. Nog niet zolang geleden werd het bestaan ervan zelfs ontkend door de Amerikaanse overheid, waardoor men soms sprak van: No Such Agancy of Never Say Anything…
Des te opmerkelijker is het dat het hoofd van het NSA-hackingteam, Rob Joyce, op de Usenix Enigma-conferentie tekst en uitleg gaf over hoe organisaties de NSA buiten hun IT-systemen kunnen houden.
Eigen schuld(?)
Volgens Joyce ligt het vaak aan organisaties zelf dat ze worden bespied. IT-beheerders zouden volgens de NSA-topman meer moeten weten over de werking van hun systemen: “Vaak kennen wij de netwerken beter dan degenen die ze hebben ontworpen en runnen”. Hij vertelde hoe de NSA werkt: eerst ontdekken, vervolgens penetratie, dan aanwezigheid verzekeren, gevolgd door het installeren van softwaregereedschap en uitbreiding naar brede aanwezigheid en, tot slot, informatie verzamelen, exporteren en deze aanwenden.
Prikken en wachten
De eerste fase is de belangrijkste volgens Joyce: “We prikken en prikken en wachten en wachten, tot we binnen zijn.” Behalve op fouten in de netwerkarchitectuur richt de NSA zich op mensen in de organisatie die slordig zijn met security. Ook zoekt het hackingteam naar plekken waar een netwerk verbindingen met andere computersystemen heeft, bijvoorbeeld de ventilatie of verwarming.