Sebuah majalah Jerman pada hari Minggu mengungkap operasi unit peretasan Badan Keamanan Nasional, melaporkan bahwa mata-mata AS mencegat pengiriman komputer, mengeksploitasi kerentanan perangkat keras dan bahkan membajak sistem pelaporan internal Microsoft untuk memata-matai target mereka.
Pengungkapan Der Spiegel berkaitan dengan divisi NSA yang dikenal sebagai Tailored Access Operations, atau TAO, yang digambarkan sebagai tim peretas elit yang berspesialisasi dalam mencuri data dari target terberat.
Mengutip dokumen internal NSA, majalah tersebut mengatakan pada hari Minggu bahwa misi TAO adalah “Mendapatkan hal-hal yang tidak dapat dipahami,” dan mengutip seorang pejabat intelijen yang tidak disebutkan namanya yang mengatakan bahwa TAO mengumpulkan “beberapa informasi paling penting yang pernah ada di negara kita.”
Der Spiegel mengatakan TAO memiliki katalog perangkat berteknologi tinggi untuk wadah yang sulit dipecahkan, termasuk kabel monitor komputer yang khusus disesuaikan untuk merekam apa yang disadap di layar, stik USB yang secara diam-diam dilengkapi dengan pemancar radio untuk menyiarkan data yang dicuri ke seluruh dunia. layar. gelombang udara, dan stasiun pangkalan palsu yang dirancang untuk mencegat sinyal telepon seluler dalam perjalanan.
NSA tidak hanya mengandalkan peralatan mata-mata ala James Bond, kata majalah itu. Beberapa serangan yang dijelaskan oleh Der Spiegel mengeksploitasi kelemahan arsitektur Internet untuk mengirimkan perangkat lunak berbahaya ke komputer tertentu. Pihak lain memanfaatkan kelemahan perangkat keras atau perangkat lunak yang didistribusikan oleh beberapa perusahaan teknologi informasi terkemuka dunia, termasuk Cisco Systems, Inc. dan Huawei Technologies Ltd. dari Tiongkok, lapor majalah itu.
Der Spiegel mengutip daftar kerentanan yang dapat dieksploitasi mata-mata NSA dari perusahaan seperti Western Digital Corp yang berbasis di Irvine, California, pada tahun 2008 berdasarkan katalog pesanan melalui pos. atau Dell Inc. yang berbasis di Round Rock, Texas. Majalah tersebut mengatakan bahwa badan tersebut “membahayakan teknologi dan produk perusahaan-perusahaan Amerika.”
Metode-metode kuno juga disebutkan. Der Spiegel mengatakan bahwa jika NSA mendeteksi target yang memesan komputer baru atau aksesoris elektronik lainnya, TAO dapat memanfaatkan sekutunya di FBI dan CIA, mencegat perangkat keras tersebut dalam perjalanan dan membawanya ke bengkel rahasia di mana perangkat tersebut dapat dipasang secara diam-diam. spyware sebelum dikirim dalam perjalanan.
Mencegat peralatan komputer dengan cara seperti itu adalah salah satu “operasi paling produktif” NSA, dan telah membantu mengumpulkan informasi intelijen dari seluruh dunia, menurut sebuah dokumen yang dikutip oleh Der Spiegel.
Salah satu pengungkapan yang paling mencolok berkaitan dengan dugaan kemampuan NSA untuk memata-matai Microsoft Corp. Laporan kerusakan, yang dikenal oleh banyak pengguna sistem operasi Windows sebagai kotak dialog yang muncul ketika permainan terhenti atau dokumen Word mati. Sistem pelaporan ini dimaksudkan untuk membantu para insinyur Microsoft meningkatkan produk mereka dan memperbaiki bug, namun Der Spiegel mengatakan NSA juga menyaring laporan untuk membantu mata-mata membobol mesin yang menjalankan Windows. Salah satu dokumen NSA yang dikutip oleh majalah tersebut tampaknya mengolok-olok Microsoft, menggantikan pesan laporan kesalahan standar raksasa perangkat lunak itu dengan kata-kata: “Informasi ini mungkin disadap oleh sistem sinyal asing (kecerdasan sinyal) untuk memperoleh informasi terperinci, mengumpulkan dan mengeksploitasi Anda. lebih baik. mesin.”
Microsoft mengatakan bahwa informasi yang dikirim sedemikian rupa oleh pelanggan mengenai masalah teknis dibatasi.
“Microsoft tidak memberikan akses langsung atau tidak terbatas kepada pemerintah mana pun terhadap data pelanggan kami,” kata perwakilan perusahaan melalui email pada hari Minggu. “Kami akan mempunyai kekhawatiran besar jika tuduhan mengenai tindakan pemerintah itu benar.”
Microsoft adalah salah satu dari beberapa perusahaan AS yang menuntut transparansi lebih besar dari NSA – dan berupaya memperkuat keamanan mereka – setelah pengungkapan mantan pejabat intelijen Edward Snowden, yang pengungkapannya memicu perdebatan internasional mengenai privasi dan pengawasan.
Der Spiegel tidak secara eksplisit mengatakan dari mana dokumen NSA tersebut berasal, meskipun majalah tersebut sebelumnya telah menerbitkan serangkaian cerita berdasarkan dokumen yang dibocorkan oleh Snowden dan salah satu kontak utama Snowden – pembuat film dokumenter Amerika Laura Poitras – termasuk di antara enam penulis artikel tersebut. .
Tidak ada seorang pun di Der Spiegel yang dapat dihubungi untuk mengklarifikasi apakah Snowden adalah sumber berita terbaru tersebut.
Perusahaan lain yang disebutkan Der Spiegel, meski tidak terkait langsung dengan aktivitas NSA, adalah Juniper Networks Inc., pembuat peralatan jaringan komputer di Sunnyvale, California.
“Juniper Networks baru-baru ini menyadari, dan saat ini sedang menyelidiki, dugaan gangguan keamanan pada produk teknologi yang dibuat oleh sejumlah perusahaan, termasuk Juniper,” kata perusahaan itu melalui email. “Kami menanggapi tuduhan semacam ini dengan sangat serius dan secara aktif berupaya mengatasi potensi eksploitasi.”
Jika perlu, Juniper mengatakan, pihaknya akan “bekerja sama dengan pelanggan untuk memastikan mereka mengambil langkah mitigasi.”
___
Geir Moulson berkontribusi pada laporan ini dari Berlin. Ryan Nakashima berkontribusi dari Los Angeles.