Hopp til navigasjon Hopp til innhold
NSA må vurdere fortløpende om de skal informere folk flest om sikkerhetshull, skriver den ameriakanske prsidentens IT-sikkerhetsrådgiver. Her NSA-hovedkvarteret i Fort Meady, Maryland. (Ill.: MAI/Splash News)

Er det rart de får tak i data?

NSA går rett på administrator-kontoer.

Trodde du at den amerikanske etterretningsorganisasjonen NSA forfølger hver enkelt nettbruker i jakten på personlige data?

Går rett på SysAdm
Nei, de går rett på systemadministratorene hos nettleverandører, bedrifter og statlige institusjoner, viser nye opplysninger fra varsleren Edward Snowden som The Intercept (nettsted opprettet spesifikt for å publisere Snowden-avsløringer) har fått tilgang til.

Ifølge dokumentene fra Snowden skaffer NSA seg først tilgang til systemadministratorens PC. Ved å ha fulle rettigheter til hele nettverket og alle brukerkontoer, er det svært enkelt å følge med.

Hacker først Facebook
Ifølge dokumentene har NSA systematisk prøvd å komme inn på administratorkontoer over hele verden.

Ved å skaffe seg tilgang til administratorenes webmail og Facebook-kontoer har NSA kunne installere spionvare som har gitt dem brukernavn og passord til hele systemer med millioner av brukere.

Tar «hodet» først
Dokumentene viser at det finnes en bruksanvisning som steg for steg viser NSA-ansatte hvordan de skal gå fram for å angripe «hodet» i et IT-hierarki i en bedrift eller organisasjon.

Infiltrasjonen gjelder bare utenlandske selskaper, og skjer dermed trolig i tråd med amerikansk lov.

Stikkord: edward snowden, nsa, prism