การเข้ารหัสเป็นข้อจำกัดของ NSA มานาน เอกสารที่เปิดเผยออกมาโดย Edward Snowden ก่อนหน้านี้มักแสดงความพยายามของ NSA ที่จะหลบหลีกการเข้ารหัส เช่น ดักฟังการเชื่อมต่อระหว่างเซิร์ฟเวอร์ที่ก่อนหน้านี้ไม่เข้ารหัส แต่เอกสารล่าสุดแสดงว่า NSA ยังมีอีกทีมหนึ่งที่ช่วยถอดรหัสให้กับฝ่ายอื่นๆ ที่ต้องการได้ ชื่อทีมว่า S31176

ทีมงานนี้ให้บริการถอดรหัสข้อมูลสี่ประเภท ได้แก่ IPSec, PPTP, SSL/TLS, และ Secure Shell (SSH) แม้จะไม่สามารถถอดรหัสได้ทั้งหมด แต่ทีมงานนี้ก็หาช่องทางที่เป็นไปได้ในการเจาะรหัส โดยมีการรวบรวมฐานข้อมูลของ VPN ไว้ในฐานข้อมูลหลายชุด เช่น TOYGRIPPE เก็บ metadata ของ VPN, VULCANDEATHGRIP เก็บข้อมูล VPN, FOURSCORE เก็บข้อมูล PPTP

ทีม S31176 จะพยายามหาทางถอดรหัสข้อมูลเข้ารหัสให้ตามที่ร้องขอ โดยอาจจะต้องหาค่าคอนฟิกของ VPN เพื่อดึงเอากุญแจของ VPN มาถอดรหัส

ที่สำคัญคือการนำเสนอยังระบุถึงเครือข่าย VPN ที่สามารถเจาะได้สำเร็จแล้ว เช่น สายการบินอิหร่าน, Mir Telematiki (บริษัทสื่อสารในรัสเซีย), สถานทูตแม็กซิโก, รัฐบาลอัฟกานิสถาน, ธนาคาร Kabul, ธนาคาร BNI อินโดนีเซีย, บริษัทพลังงานในไนจีเรีย

ที่มา - Intro to the VPN Exploitation Process (PDF)