Informatie over de plannen van NSA en zijn Britse equivalent GCHQ om cruciale systemen van vijanden uit te schakelen zijn via nieuwe documenten van klokkenluider Edward Snowden naar buiten gekomen. Hierover schrijft het Duitse tijdschrift Der Spiegel, dat met 9 journalisten de documenten onderzocht. Het platleggen van systemen voor communicatie, transport en energie noemt de NSA in een presentatie 'gecontroleerde escalatie'.

'Stagiaires die dingen stuk willen maken'

De NSA schakelde ook de hulp in van stagiaires om op afstand netwerkkaarten te saboteren, en backdoors en malware te installeren. In de vacature werd stagiaires gevraagd 'dingen stuk te maken'. Zij moesten de 'mindset' van een aanvaller hebben.

De NSA hield ook nauwlettend de cyberaanvallen door tegenstanders in de gaten. Zo werden aanvallen door Rusland, China en India op de voet gevolgd om de gebruikte methoden te analyseren en waar mogelijk over te nemen. Een NSA-eenheid slaagde erin om een aanval op het Pentagon af te slaan en te traceren tot China, om vervolgens de Chinese spionnen af te tappen. Zo kwamen ze meer te weten over toekomstige infiltratie-acties die de Chinezen van plan waren, zoals die tegen de Verenigde Naties.

iPhones tracken

De nieuwe documenten van Snowden beschrijven ook hoe de Britse geheime dienst GCHQ verdachten via hun iPhones volgde. Eerder bleek al dat de NSA exploits gebruikte om de controle over iPhones over te nemen. De nieuwe documenten tonen dat zelfs wanneer de iPhone zelf niet was gecompromitteerd, de data van de telefoon was te halen nadat deze was aangesloten op een geïnfecteerde computer.

Ook konden de inlichtingendiensten door metadata bij onder meer advertentienetwerken en analytics-diensten te onderscheppen bepaald webverkeer traceren tot specifieke personen. Dat gebeurde met behulp van Apple's unieke gebruiksnummer UDID.

Angry Birds

De naam van de gebruikte tool hiervoor was BADASS. "We weten hoe slecht je bent in Angry Birds", grappen de medewerkers over de ongekende spionagemogelijkheden. Het rapport hierover dateert van eind 2010, later heeft Apple het UDID-systeem vervangen door een systeem dat minder privacyschendend is.