The Intercept เปิดรายละเอียดของกระบวนการดักฟังของ NSA แสดงโครงสร้างหลักของการดักฟัง ได้แก่ การดักฟังจากเครื่องคอมพิวเตอร์จำนวนมากทั่วโลก, การดักฟังข้อความที่เข้ารหัสไว้, และการเจาะระบบคอมพิวเตอร์จำนวนมาก โดยข้อมูลจำนวนมากมาจากเอกสารของ Snowden บางส่วนเคยเปิดเผยก่อนหน้านี้แล้ว และบางส่วนเป็นเอกสารใหม่
โครงการสำคัญคือ QUANTUM ที่เป็นโครงการแม่ของโครงการจำนวนมาก ได้แก่
ปัญหาของเครือข่ายขนาดใหญ่เช่นนี้ทำให้ NSA เจอปัญหาว่าไม่สามารถขยายงานออกไปได้เท่าที่หวัง จึงต้องสร้างโครงการ TURBINE มาควบคุมการทำงานให้เป็นระบบอัตโนมัติ ระบบนี้จะระบุเป้าหมายและเลือกเครื่องมือเพื่อเจาะระบบที่เหมาะสมโดยอัตโนมัติ
เมื่อเจาะระบบได้แล้ว มัลแวร์ตัวหนึ่งของ NSA ชื่อว่า UNITEDRAKE จะฝังตัวลงในคอมพิวเตอร์เหยื่อแล้วดาวน์โหลดปลั๊กอินมาตามการใช้งาน เช่น
สำหรับเครือข่ายที่มีการดักฟัง NSA ยังมีโครงการสำหรับการดักฟัง HAMMERSTEIN ตรวจสอบแพ็กเก็ต IKE ว่าเป็นเครื่องเป้าหมายหรือไม่ จากนั้นจึงพยายามสร้าง VPN key (ไม่มีเอกสารบอกกระบวนการ) เพื่อดักฟัง แต่ HAMMERSTEIN จะช่วยดึงข้อมูลที่ไม่ได้เข้ารหัสกลับไปยังศูนย์ข้อมูลของ NSA
โครงการคู่กันคือ HAMMERCHANT กระบวนการคล้ายกันแต่เป็นการดักฟัง VoIP ตัว HAMMERCHANT จะดึงข้อมูลเสียงกลับไปยังเซิร์ฟเวอร์ของ NSA เพื่อวิเคราะห์ข้อมูลต่อไป
หลังจากนี้เวลาที่เราเห็นเครือข่ายบ้านเราแปลกๆ คงอดคิดไม่ได้ว่ามีใครดักข้อมูลกลับไปเซิร์ฟเวอร์ที่ไหนอยู่รึเปล่า
ที่มา - The Intercept