De Amerikaanse geheime dienst NSA jaagt letterlijk op systeembeheerders van internet- en telecomproviders, om via hun privécomputers toegang tot de routers van de bedrijven te krijgen. Dat blijkt uit een document van Edward Snowden dat gisterenavond door The Intercept werd gepubliceerd.
Het document bestaat uit verschillende berichten, waaronder één genaamd "Ik jaag op systeembeheerders", die in 2012 op een intern forum werden gepubliceerd. Ze waren afkomstig van een NSA-functionaris die betrokken was bij de pogingen van de Amerikaanse geheime dienst om op de routers van buitenlandse internetproviders en telecombedrijven in te breken. De NSA zou zich daarbij specifiek op de privéaccounts van systeembeheerders richten, om daar vandaan toegang tot de routers te krijgen die het internetverkeer bij de providers afhandelen.
In de berichten op het forum wordt gesproken over hoe de NSA een database van aan te vallen systeembeheerders wil opzetten. Daarbij wordt duidelijk vermeld dat de systeembeheerders niet van misdrijven worden verdacht, maar alleen het doelwit zijn omdat ze toegang tot de netwerken hebben die de NSA wil infiltreren.
Bij de aanvallen zoekt de NSA meer dan alleen wachtwoorden. Ook andere data die zich op de computers van systeembeheerders bevindt, zoals netwerkoverzichten, klantenlijsten en bedrijfscorrespondentie, wordt gezocht. Om een systeembeheerder aan te vallen wordt eerst zijn IP-adres achterhaald, hoewel Facebook- en e-mailaccounts de voorkeur van de NSA hebben.
Ook wordt er voorgesteld om op de systeembeheerder te googelen en zo interessante e-mailadressen te achterhalen. Zodra de privéaccounts van een systeembeheerder zijn geïdentificeerd zouden die via het QUANTUM-programma kunnen worden gekaapt. Vorig jaar werd bekend dat de Britse geheime dienst GCHQ deze tactieken had toegepast om werknemers van de Belgische provider Belgacom aan te vallen en zo toegang tot de bedrijfssystemen te krijgen.
Deze posting is gelocked. Reageren is niet meer mogelijk.