Wie met regelmaat bestellingen doet bij leveranciers, loopt kans dat. Uit documenten in handen van Der Spiegel blijkt dat de NSA een gespecialiseerde afdeling heeft die verscheepte hardware onderschept en voorziet van speciale tracking hard- en software.

Deze Tailored Access Operations (TAO) is een NSA-onderdeel dat met hulp van de CIA en FBI grote bestellingen bij leveranciers onderschept en voorziet van tracking hard- en software om het aftappen van data te vergemakkelijken. Zo blijkt de NSA sinds 2009 een USB-implantaat met codenaam ‘COTTONMOUTH’ in gebruik te hebben om de dienst op afstand toegang tot een machine te verschaffen.

Zodra de inlichtingendienst ziet dat een doelwit een computer bestelt, kan het de bestelling op de eigen geheime werkplaats laten afleveren. Een methode die door de NSA 'interdiction' wordt genoemd. Bij deze 'laadstations' worden de pakketten zorgvuldig geopend, zodat NSA-personeel malware op de apparatuur kan plaatsen, of zelfs hardware-onderdelen met een backdoor kan installeren.

Zodra de gemanipuleerde computer bij het doelwit is afgeleverd kan de NSA op de machine inloggen. Uit een presentatie over het onderwerp blijkt dat het onderscheppen van bestellingen tot de "productiefste operaties" hoort die de NSA uitvoert. Door de methode zou de inlichtingendienst toegang tot netwerken over de hele wereld hebben.

Leveranciers uit alle windstreken zijn slachtoffer van deze praktijken. De Duitse krant noemt bijvoorbeeld Dell, Seagate, Huawei, Maxtor en Samsung als fabrikanten wiens producten na onderschepping in een NSA-lab een backdoor meekregen. Ook Cisco wordt genoemd. De netwerkleverancier reageerde zondag door te stellen dat het “zeer bezorgd” over deze berichten en dat het bedrijf zeker niet samenwerkt met “welke overheid dan ook om onze producten kwetsbaar te maken”.

Alles bij de bronnen; WebWereld & Security

Update dd 31-12-2013;

Netwerkgigant Cisco heeft een onderzoek ingesteld of de NSA inderdaad beveiligingslekken in de hardware van het bedrijf gebruikt om mensen te bespioneren. Ook heeft de Amerikaanse netwerkgigant naar eigen zeggen bij Der Spiegel de documenten in kwestie opgevraagd, maar die nog niet ontvangen. Maandag publiceerde Der Spiegel echter aanvullende informatie, waaruit blijkt dat de NSA "technische kwetsbaarheden" in de producten van Cisco zou gebruiken om toegang te krijgen.

"We zijn zeer bezorgd over alles dat de integriteit van onze producten en de netwerken van onze klanten beïnvloedt en blijven naar aanvullende informatie zoeken", aldus Cisco's John Stewart. Klanten van het bedrijf worden via deze pagina over de ontwikkelingen van het onderzoek op de hoogte gehouden.

Alles bij de bron; Security