50.000 pakketjes kwaardaardige software

Het afluisterschandaal van de NSA blijkt nog groter dan gedacht, tonen nieuwe interne documenten De honger van de NSA is onstilbaar Er was zo veel informatie, dat de NSA erin dreigde te verzuipen

verslaggevers

Luitenant-generaal Keith Alexander is gek op sciencefiction. Voordat hij de hoogste baas werd van de afluisterdienst NSA, leidde Alexander de inlichtingendienst van het Amerikaanse leger. Op zijn hoofdkwartier in Fort Belvoir, Virginia liet de generaal een commandocentrum inrichten dat veel weg had van de brug van het ruimteschip USS Enterprise: veel chroom, enorme computerschermen, zacht zoevende schuifdeuren. Tijdens rondleidingen werden de gasten uitgenodigd om even in de kapiteinsstoel te gaan zitten. „Iedereen wilde graag gezagvoerder Picard zijn”, vertelde een voormalige medewerker van Alexander tegen het Amerikaanse tijdschrift Foreign Policy.

Alexander noemde zijn Star Trek-achtige creatie in Fort Belvoir het ‘Informatie Dominantiecentrum’. Toen al was de generaal erop uit om zo veel mogelijk data te verzamelen. Alexander had een radicale oplossing voor de voortdurende aanslagen op Amerikaanse militairen in Irak. De generaal liet ál het Iraakse telefoon- en e-mailverkeer onderscheppen en met computers doorzoeken. Om de naald in de hooiberg te vinden, zo vond Alexander, kon je het beste de hele hooiberg verzamelen.

De National Security Agency (NSA) was al de machtigste inlichtingendienst op aarde. Maar sinds het aantreden van Alexander als directeur, in 2005, zijn de capaciteiten van de NSA om telecommunicatie en dataverkeer te onderscheppen explosief toegenomen. In 2007 begon de NSA onder de codenaam ‘Prism’ aan het verzamelen van e-mail- en chatberichten van internetbedrijven als Microsoft, Google en Yahoo.

Volgens een Amerikaanse inlichtingenbron leidde dit tot zo veel nieuwe informatie, dat de ruim 30.000 medewerkers van de dienst erin dreigden te verzuipen. Sindsdien is de ‘interceptiecapaciteit’ van de dienst verder uitgebreid. Volgens The Washington Post onderschept de NSA elke dag 1,7 miljard e-mailberichten, telefoontjes en andere vormen van communicatie. Een substantieel deel van alle telecommunicatie die wereldwijd wordt verstuurd, wordt op een of andere manier door de NSA bekeken.

De onstilbare honger naar informatie van de NSA wordt geïllustreerd door een klein kaartje, dat onderdeel uitmaakt van een geheime powerpointpresentatie die NRC heeft ingezien. De presentatie gaat over Boundless Informant, een nieuw programma dat NSA-managers wegwijs moet maken in de gigantische hoeveelheid aan informatie die de dienst elke dag binnenhaalt. Andere media publiceerden al eerder uit soortgelijke presentaties. Het document dat deze krant onder ogen heeft gehad, is echter nog niet eerder naar buiten gekomen.

Grote en kleine stippen

Uit het kaartje wordt in een oogopslag duidelijk op welke schaal de NSA opereert. De verschillende continenten zijn bezaaid met grote en kleine stippen. De grote blauwe cirkels geven de circa twintig plekken aan waar de Amerikanen directe toegang hebben tot de internationale glasvezelkabels, die de ruggengraat vormen van het wereldwijde internet. De oranje stippen staan voor de grondstations, waarmee de communicatie van buitenlandse satellieten kan worden onderschept. De groene stippen staan voor de ‘derde partijen’: bondgenoten die hun eigen onderschepte data delen met de Amerikanen.

Over de hele aardbol staan ook kleine gele stipjes. Dit, zo legt de legenda van het kaartje uit, zijn plekken waar de NSA in het geheim kwaadaardige software heeft geïnstalleerd op computersystemen. Met deze zogeheten malware kan op grote schaal vertrouwelijke informatie worden weggesluisd. Wereldwijd, zo meldt de kaart, zijn er inmiddels meer dan 50.000 van dergelijke implants geplaatst. Het zijn de voetsoldaten van een geheim NSA-offensief in cyberspace.

The Washington Post schreef afgelopen augustus over de operatie, die volgens de Amerikaanse krant de codenaam GENIE draagt. De Post baseerde zich op de geheime begroting van de Amerikaanse inlichtingendiensten – een van de documenten die door voormalig NSA-contractant Edward Snowden werden gelekt. Uit het document blijkt dat de VS jaarlijks 652 miljoen dollar uitgeven aan het injecteren van tienduizenden covert implants (verborgen implantaten). In 2008 waren dat er volgens de Post al ruim 20.000. Inmiddels – zo blijkt nu uit de presentatie die NRC heeft ingezien – is dat aantal al meer dan verdubbeld, tot meer dan 50.000. Binnen enkele jaren, zo staat er in de geheime begroting, moet dat aantal zijn uitgegroeid tot 85.000.

De cyberoperaties worden uitgevoerd door een speciale NSA-eenheid van vele honderden hackers, die de naam Tailored Access Operations (TAO) draagt. TAO dringt via internet binnen in de routers en firewalls van een organisatie en installeert software op de computers van het netwerk. De malware kan worden ingezet voor cyberaanvallen, waarbij de computerschermen van een opponent plotseling op zwart gaan. Maar de implantaten kunnen ook gebruik worden om ongemerkt grote hoeveelheden informatie weg te sluizen.

De malware wordt niet opgemerkt door virusprogramma’s en overleeft updates van het besturingssysteem. Sommige malware kopieert zichzelf op andere computers, of gegevensdragers zoals usb-sticks.

Briljante hackers

Afgelopen september maakte de telecomaanbieder Belgacom bekend dat er een virusinfectie was ontdekt in het netwerk. De malware was niet afkomstig van de NSA, maar van de Britse zusterdienst GCHQ, die nauw samenwerkt met de Amerikanen. Het Duitse blad Der Spiegel publiceerde geheime Britse documenten over de cyberoperatie. ‘Operatie Socialist’ had tot doel om kwaadaardige software te installeren op de centrale servers van het Belgische telecombedrijf. Daarna konden de Britten meeluisteren, als Belgacom-klanten in het buitenland telefoongesprekken voerden. De Britten waren waarschijnlijk niet primair geïnteresseerd in het afluisteren van Belgen. Belgacom is mede-eigenaar van Bics, een bedrijf dat verbindingen verkoopt aan andere telecomproviders, vooral in het Afrika en het Midden-Oosten.

Computer Network Exploitation (CNE) is de vakterm die de Amerikanen gebruiken voor het inbreken in computersystemen. En CNE is niet alleen het voorkeurswapen van de Amerikanen en de Britten. Ook andere landen zijn druk bezig om hun eigen cybercapaciteit te ontwikkelen. CNE is goedkoop – een paar briljante hackers is voldoende. En via internet kunnen doelen worden aangevallen op plekken waar veiligheidsdiensten nauwelijks fysieke toegang hebben. Via CNE kon de NSA meekijken bij het Braziliaanse oliebedrijf Petrobas. En via een computerhack kon de Britse dienst GCHQ bij de Blackberry’s van delegatieleden op de G20-top in Londen in 2009.

Er is nog een reden waarom inlichtingendiensten over de hele wereld hun kaarten inzetten op CNE. Met de explosieve groei van internet is de hoeveelheid data in de wereld exponentieel gegroeid. Volgens sommigen waarnemers is dat een waarborg tegen privacy-inbreuken. Het monitoren van al die informatie, zeggen ze, is eenvoudigweg onmogelijk. Toch doet NSA-baas Keith Alexander een manhaftige poging. Een vluchtige blik op de kaart leert dat hij al een heel eind komt.