神秘的TAO部门

稿源:南方人物周刊 | 作者: 特约撰稿 曹秋明 日期: 2018-01-03

最新一期的《明镜》周刊获得一份绝密文件。该文件显示,美国国家安全局(NSA)的黑客部门TAO是其绝密武器。它负责维护自己的隐秘网络,渗透世界各地的电脑,甚至拦截运送途中的物件以在电子产品中植入后门。该部门“类似于美国情报界的神童”。这份文件引述了该部门首脑的话:“TAO贡献了‘我们国家能看到的最重要的情报’”

 

在过去10年里,TAO部门成功地进入到了89个国家的258个目标,几乎触及到了世界上的每个地方

2010年1月,德克萨斯州圣安东尼奥市的许多人发现,他们的车库遥控开关失灵了,无论他们按多少次按钮,车库门都纹丝不动。最后,市政府解决了这个谜题:故障出在NSA身上。该局官员承认,NSA的一个无线电天线用和车库门遥控开关同样的频率进行了广播。

车库门遥控开关这段小插曲让人们了解到NSA的工作在何种程度上侵犯了他们的日常生活。相当一段时间以来,NSA在拉克兰空军基地有一个大约两千人的部门。圣安东尼奥市也一样,2005年,该局接管了在城市西部的索尼电脑芯片工厂。对索尼芯片工厂的收购,是2001年“9·11”事件之后该局大规模扩张的一部分。

华为也不能幸免于TAO的攻击

这家芯片工厂的两栋主楼中的一座,拨给了NSA一个非常神秘的部门——“获取特定情报行动办公室”(Office of Tailored Access Operations),或者简称TAO。这是NSA最有效的部门,就像一个水管工小组,当通往目标的正常途径被阻断,可以随时被召集。

据《明镜》周刊获得的一份NSA内部的文件,这些随叫随到的“数字水管工”和许多由美国情报机构指挥的敏感行动有关。TAO的业务范围,包括从反恐怖主义到对传统的间谍活动发起网络攻击。这份文件显示,TAO可任意使用的手段变得极其多样化,而它又如何利用IT产业的技术漏洞,以实行谨慎而高效的攻击,从微软到思科以至于华为,无一幸免。

该部门“类似于美国情报界的神童”,专门研究NSA的历史学家马修·艾德说,“得到不可能得到的”是NSA对其职责的自我描述。“重要的是情报的质量,而不是制造出来的数量。”一位TAO的前女主管在这份文件中描述自己的工作时这样写道。这份文件引述了该部门首脑的话:“TAO贡献了‘我们国家能看到的最重要的情报’。”

一份对TAO责任的内部描述清楚地显示,入侵进攻是该部门工作中非常明确的一部分。换句话说,NSA的黑客行动获得了政府的授权。在过去10年里,该部门成功地进入到了89个国家的258个目标,几乎触及世界上的每个地方。

事实上,TAO的专家们已经直接进入了许多民选国家领导人受保护的网络。他们渗透到欧洲电信公司的网络内,获得并读取了由黑莓BES电子邮件服务器发送的邮件,这个服务器的加密方式直到那时还被认为是安全的。自从第一批TAO员工进入NSA位于马里兰州米德堡的总部,该部门就单独办公,和NSA的其他部门隔离开来。他们的任务从一开始就一清二楚——日以继夜地工作,以找到侵入全球通信流量的办法。

 

TAO的手段

整个国家的关键基础设施可被整垮

要做到这一点,NSA需要一种新员工。和NSA的普通职员比起来, TAO的人员大多非常年轻。他们的工作就是闯入、操控和利用计算机网络,这使得他们集黑客和公务员于一体。很多人很像极客,而他们也的确扮演了这一角色。

事实上,就是从这样一个圈子里,NSA招募到了TAO的新员工。最近几年,NSA局长基斯·亚历山大在美国主要的黑客大会上露了几次面。有时,亚历山大穿军装;但在其他时候,他只穿牛仔裤和T恤,以努力获得信任和新一代的员工。

自2013年伊始便合并进新的国家安全委员会的墨西哥公共安全秘书处,之前负责该国的治安、反恐怖主义、监狱制度和边防警察的工作。该局近两万员工中,大部分在位于宪法大道(墨西哥城重要的一条干道)的总部工作。在秘书处保护下的墨西哥安全机构中,很大一部分要受到来自TAO办公室的监视,对任何想要更加了解该国安全力量的人来说,宪法大道变成了一个一站式商店。

TAO的员工筛选墨西哥机构中的系统管理员和电信工程师作为目标,开始了代号为“WHITETAMALE”的行动。NSA会把其认为墨西哥公共安全秘书处里有价值的目标官员列出一份名单,呈送给TAO。第一步,TAO渗入到目标官员的Email账号。接下来,他们会潜入到整个网络并开始获取数据。

很快,NSA的间谍就熟悉了该机构的服务器,包括IP地址、用于电邮流量的计算机和不同员工的私人地址。他们还获得这个机构的结构图,包括视频监控。NSA的目的是“颠覆端点设备”。这份报告继续列出了维持我们的电子生活所需要的几乎所有类型的设备——“服务器、工作站、防火墙、路由器、手机、电话交换机、SCADA系统,等等。”SCADA是用于工厂的工业控制系统,同样也应用于发电厂。任何能把这些系统置于自己的掌控之下的人,都有可能将整个国家的关键基础设施整垮。

这种类型的攻击中最有名也是最臭名昭著的,是Stuxnet的开发,一种在2010年被发现的计算机蠕虫。这种病毒由美国和以色列的情报机构共同开发,以破坏伊朗的核计划,它确实成功了。Stuxnet操控了在纳坦兹用于伊朗铀浓缩装置的SCADA控制技术,多达1000台离心机报废。之后,伊朗的核计划推迟了好几年。

这个NSA的特殊部门有自己的开发部,用以开发和测试新技术。在该部门,那些喜欢搞些小发明的人随处可见,一提到想方设法渗入到其他网络、计算机和智能手机,他们的创造性就让人想起Q博士——那个在007电影中捣鼓小玩意的传奇发明家。

 

TAO隐藏在NSA位于马里兰州米德堡总部巨大的建筑物中

TAO在全世界无孔不入

黑客的关键任务之一就是用所谓的植体或大量的木马程式攻击侵入目标电脑。根据华盛顿情报部门的本期预算计划的详情,到今年年底,预计全世界约85000台电脑将会被NSA的专家渗透。到目前为止,大部分“植体”都是TAO团队通过互联网植入的。

直到几年前,NSA还依赖间谍常用的同一种方式将植体植入电脑。他们发送伪装成垃圾邮件的定向攻击电子邮件,其中包含了将用户引向感染病毒网站的链接。一个受到情报机构黑客垂青的工具是“QUANTUMINSERT”。TAO的工作人员用这个方法去攻击比利时电信公司员工的电脑,以便用他们的电脑更进一步渗入公司的网络。同时,TAO将同样的技术手段用到了位于维也纳总部的石油输出国组织(OPEC)的高级成员身上。在这两个案子中,跨越大西洋的间谍联盟使用这些工具,顺畅地拿到了这些珍贵的经济数据。

但是,如果说NSA专门把目光聚集在专门挑选目标人物上,那就大错特错了。他们更感兴趣的是整个网络和网络供应商,比如那些沿着世界海底铺设的、占据了全球互联网流量大部分份额的光纤电缆。

一份标有“最高机密”和“外国人禁阅”字眼的文件描述了NSA监视“SEA-ME-WE-4”电缆系统的成功之道。大规模水下电缆连接了欧洲、北非、海湾地区,然后继续穿过巴基斯坦和印度,一直到马来西亚和泰国。电缆系统起于法国南部,靠近马赛。

2013年2月13日,TAO“成功收集到了SEA-Me-We海底电缆系统(SMW-4)的网络管理信息。”在“网站伪装术”的帮助下,该部门“获得了接近联盟管理网站和第二层网络信息的权限,而后者展示了网络中大部分的电路图。” TAO小组闯入了运营商协会的内部网站,并复制了储存在那里的属于技术基础设施的资料。但是,那仅仅是第一步。“更多的行动需要在未来进行计划,以收集更多有关此网站和其他电缆系统的信息。”

 

TAO获得全世界网络使用权

进行这类行动,NSA要与其他情报机构(如美国中央情报局和联邦调查局)合作。它们可以帮忙处理那些敏感的任务,这使得TAO甚至能够攻击那些无法连接到互联网的独立网络。如果需要,FBI甚至可以动用自己的喷气式飞机来运送“高科技水管工”到他们的目标地点。这使得他们能够准时到达目的地,也能让他们在结束短短半小时的工作后神不知鬼不觉地消失。

在回应《明镜》周刊的质问时,NSA的官员发表声明说:“获取特定情报行动是一种独特的国家行为,它使得NSA能站在保卫国家和盟友的最前线。”该声明补充道,TAO的“工作是集中在计算机网络开发以支持外国情报收集”。该局官员说他们不会讨论关于TAO的使命的具体指控。

世界上最现代的间谍和他们的前辈一样,也要依赖传统的侦查方法。例如,如果一个目标人物、机构或公司订购一种新电脑或相关配件,TAO可以将运送途中的物件转移到自己的秘密车间。NSA把这个方法叫封锁。在这些所谓的“负载站”,间谍小心翼翼地打开包装,以便将恶意软件加载到电子产品中,甚至把为情报部门提供后门通道的硬件成分装进去。所有后续步骤可以用远程电脑轻易地操作了。

这些包裹运输业中的小动作,同样属于NSA黑客执行的“最有效的行动”。一份绝密文件声称,这种方法允许TAO获得全世界的网络使用权。

网友评论

用户名:
你的评论:

   
南方人物周刊 2019 第34期 总第612期
出版时间:2019年11月07日
 
©2004-2017 南方人物周刊 版权所有
粤ICP备10217043号
地址:广东省广州市广州大道中289号南方报业传媒集团南方人物周刊杂志社
联系:南方人物周刊新媒体部