The Intercept เปิดรายละเอียดของกระบวนการดักฟังของ NSA แสดงโครงสร้างหลักของการดักฟัง ได้แก่ การดักฟังจากเครื่องคอมพิวเตอร์จำนวนมากทั่วโลก, การดักฟังข้อความที่เข้ารหัสไว้, และการเจาะระบบคอมพิวเตอร์จำนวนมาก โดยข้อมูลจำนวนมากมาจากเอกสารของ Snowden บางส่วนเคยเปิดเผยก่อนหน้านี้แล้ว และบางส่วนเป็นเอกสารใหม่

โครงการสำคัญคือ QUANTUM ที่เป็นโครงการแม่ของโครงการจำนวนมาก ได้แก่

• QUANTUMINSERT ชุดดัก man-in-the-middle เพื่อดึงการเชื่อมต่อของเครื่องเหยื่อไปยังเซิร์ฟเวอร์ของ NSA เพื่อวางช่องโหว่ไว้ใช้งานด้วยโครงการ FOXACID ในปี 2010 มีจุดดัก 300 จุดทั่วโลก
• QUANTUMBOT ขโมยเครื่องที่ติด botnet ไปแล้วมาให้ NSA ควบคุมแทน ล่าสุดมีเครื่องในเครือข่ายถึง 140,000 เครื่อง
• QUANTUMBISCUIT พัฒนาจาก QUANTUMINSERT เพื่อโจมตีเครื่องที่อยู่ใต้พรอกซี่ และคาดเดาไอพีต้นทางได้ยาก
• QUANTUMDNS ตอบข้อมูล A Record ปลอมเพื่อดึงเครื่องเหยื่อไปยังเซิร์ฟเวอร์ที่ต้องการ
• QUANTUMHAND ระบบเพื่อเจาะคอมพิวเตอร์ที่ใช้เฟซบุ๊กโดยเฉพาะ
• QUANTUMPHANTOM ขโมยเครื่องที่ถูกเจาะมาเป็นเครือข่ายของ NSA เอง
• QUANTUMSKY บล็อคเว็บได้ตามต้องการ
• QUANTUMCOPPER หยุดการอัพโหลดหรือดาวน์โหลดไฟล์
• QUANTUMSMACKDOWN หยุดดาวน์โหลดไฟล์ระหว่างการวิเคราะห์ข้อมูล

ปัญหาของเครือข่ายขนาดใหญ่เช่นนี้ทำให้ NSA เจอปัญหาว่าไม่สามารถขยายงานออกไปได้เท่าที่หวัง จึงต้องสร้างโครงการ TURBINE มาควบคุมการทำงานให้เป็นระบบอัตโนมัติ ระบบนี้จะระบุเป้าหมายและเลือกเครื่องมือเพื่อเจาะระบบที่เหมาะสมโดยอัตโนมัติ

เมื่อเจาะระบบได้แล้ว มัลแวร์ตัวหนึ่งของ NSA ชื่อว่า UNITEDRAKE จะฝังตัวลงในคอมพิวเตอร์เหยื่อแล้วดาวน์โหลดปลั๊กอินมาตามการใช้งาน เช่น

• CAPTIVATEDAUDIENCE จะเปิดไมโครโฟนแล้วดังฟังเสียงรอบเครื่อง
• GUMFISH เปิดกล้องเพื่อถ่ายภาพส่งกลับศูนย์
• FOGGYBOTTOM อัพโหลดประวัติการใช้เว็บ รวมถึงการล็อกอินและรหัสผ่าน
• GROK เก็บประวัติการกดคีย์บอร์ด
• SALVAGERABBIT เก็บข้อมูลจากไดรฟ์ที่เสียบเข้ามา

สำหรับเครือข่ายที่มีการดักฟัง NSA ยังมีโครงการสำหรับการดักฟัง HAMMERSTEIN ตรวจสอบแพ็กเก็ต IKE ว่าเป็นเครื่องเป้าหมายหรือไม่ จากนั้นจึงพยายามสร้าง VPN key (ไม่มีเอกสารบอกกระบวนการ) เพื่อดักฟัง แต่ HAMMERSTEIN จะช่วยดึงข้อมูลที่ไม่ได้เข้ารหัสกลับไปยังศูนย์ข้อมูลของ NSA

โครงการคู่กันคือ HAMMERCHANT กระบวนการคล้ายกันแต่เป็นการดักฟัง VoIP ตัว HAMMERCHANT จะดึงข้อมูลเสียงกลับไปยังเซิร์ฟเวอร์ของ NSA เพื่อวิเคราะห์ข้อมูลต่อไป

หลังจากนี้เวลาที่เราเห็นเครือข่ายบ้านเราแปลกๆ คงอดคิดไม่ได้ว่ามีใครดักข้อมูลกลับไปเซิร์ฟเวอร์ที่ไหนอยู่รึเปล่า

ที่มา - The Intercept