揭秘美国绝密黑客小组TAO:专攻国外情报

【2018-01-15】

  秘密美国秘密绝密黑客团体TAO:专攻外国情报

  主持人:当地时间6月10日,美国“外交”杂志网络版发表题为“国安局超秘密中国黑客组织内幕”的文章,披露美国国家安全局(NSA)鲜为人知的精英黑客和间谍部队隐藏着对美国海外敌人的情报,下面是全文的翻译:奚勇本周末,美国总统奥巴马和新当选的中国领导人习近平举行了会议我们知道两位领导人详细讨论了网络间谍问题,这件事长期困扰着华盛顿的高级官员,而现在随着美国数据挖掘业务的泄露,这个问题已经被推到了舆论的风口浪尖,媒体关注的焦点一直是中国通过电子渠道窃取美国的军事和商业机密,但习近平在这次非正式会议上指出,中国也是网络间谍的受害者即不过,奥巴马可能刻意回避一点,也就是说,他也拥有一支黑客力量,并且已经深入到中国网络当中美两国在几个月前敲定安纳贝尔庄园会议时,双方两国关心的安全和经济问题交换了意见,据外交界人士透露,网络安全不是会议关键问题,中美经济关系,气候变化和北韩“日益严重的威胁是当时的主要问题。但两个星期后,白宫官员向媒体透露,奥巴马计划私下与习近平讨论在中国广泛使用计算机黑客技术来窃取美国政府,军事和商业机密的争议性问题。美方方面对美方突然提出的在这次会议上讨论网络安全问题和中国间谍问题非常不满。据华盛顿的一位外交官员说,中国更加愤怒,因为美国不通知中国就向新闻界通报新议程。结果中国开始反击。中国官员公开指责美国政府虚伪,并表示华盛顿也积极参与网络间谍活动。互联网对中国的间谍活动在5月下旬升级。当时,“华盛顿邮报”的头版文章指责中国军方雇用黑客窃取30多个美国武器系统的计划。但中国首席互联网官员黄成清反驳说,北京的大量数据显示,美国参与了一系列旨在窃取中国政府秘密的黑客行为,就在本周末,美国国家安全局中央情报局前特工爱德华·斯诺登披露的棱镜监视计划和威瑞森元数据收集项目进一步证实了北京的立场。然而,华盛顿从来没有公开回应过黄的指控,但美国媒体似乎没有去确认中方与白宫的指控的真实性,实际上中国政府的指责是基本上是真实的,根据许多可信的消息来源,美国政府这个庞大的电子监听机构NSA已经成立了一个绝密部门,称为TAO(Tailored Access Operations),大约15年前,渗透到中国的计算机和电信系统中,获得了一些有关中国内部动向的最好和最可靠的情报,最高机密的TAO隐藏在美国国家安全局米德堡总部,但与其他机构隔离甚至许多国家安全局的员工也不了解该部门,由于其高度的保密性和特殊的授权需求,只有少数国家安全局官员l获取有关TAO的所有信息。该部门有高度现代化的设施,由守卫严密的守卫守卫,只输入6位数的正确密码,并通过虹膜扫描进入巨大的铁门。通过这些安全措施,您可以确保只有经过特殊授权的人员才能进入该部门。根据前美国国家安全局访问的官员说,TAO的任务很简单:通过秘密入侵海外目标计算机和电信系统,破解密码,破坏保护目标计算机的安全系统,收集外国目标的情报,窃取存储在您的计算机的硬盘驱动器,然后复制您的目标电子邮件和文本消息系统中的所有消息和数据流量。国家安全局使用计算机网络开发(CNE)这个术语来描述这些行为。 TAO还负责研究一些信息,允许美国在经总统授权的情况下通过网络攻击破坏外国计算机和通信系统。负责进行此类攻击的机构是Cyber​​com,总部设在由国家安全局秘书长基思·亚历山大(Keith Alexander)领导的米德堡(Fort Meade)。据知情人士透露,今年4月以来,在罗伯特·乔伊斯(Robert Joyce)领导下,TAO发展迅速,现已成为美国国家安全局信号情报局最大,最重要的机构。美国国家安全局信息保障局负责保护美国政府的通信和计算机系统,而信号情报部门雇佣了1000多人,其中包括军事和民用计算机黑客,情报分析师,计算机硬件和软件设计师以及电子工程师。 TAO的核心是位于米德堡(Fort Meade)的超现代行动小组(Remote Operation Center,ROC),每天24小时轮班工作,包括大约600名军人和网络犯罪分子(自称是CNE运营商)。这些运营商日夜寻找计算机系统漏洞,帮助改善一些可能被外国恐怖分子利用的电信网络。一旦这些计算机被锁定,ROC计算机黑客就会使用自己的软件设计人员和工程团队设计的专有软件以电子方式入侵目标计算机系统,下载保存在硬盘上的内容并将其植入到这些计算机的操作系统中监视软件,或其他称为手推车的设备,Fort Meade的TAO运营商则可以继续监控在目标计算机或手持设备上接收或发送的电子邮件或短信。但是,如果没有数据网络技术部门的计算机科学家和软件工程师团队的大力支持,TAO团队将无法做到这一点。这些技术天才已经开发出先进的计算机软件,允许操作员执行情报收集任务。 TAO的子公司也有一个独立的部门,叫做电信网络技术部门,它开发的技术可以让TAO黑客获得目标计算机系统和电信网络的机会,同时TAO的使命基础设施技术部门开发和生产敏感的计算机和通信监控硬件,并维护基础设施以保持相关业务的正常运行。 TAO甚至还有自己的秘密信息收集机构Access Technologies Operations Branch,其中包括中央情报局和FBI情报官员的借调人员,他们通过安排中情局代理人在海外目标计算机上工作来执行所谓的离网操作或秘密安装窃听设备在通信系统中,TAO黑客可以从Fort Meade远程访问它们。值得注意的是,TAO不是针对美国的国内目标及其财产,这应该是联邦调查局的责任。联邦调查局是美国唯一一个监督国内通讯的情报机构。但是,鉴于国家安全局需要更广泛的信息,我们需要对TAO收集外国情报的能力保持警惕,而不通过信息来源或通过美国过境。自1997年成立以来,TAO一直以在美国情报界提供最佳情报而闻名,其所提供的信息不仅涉及中国,还包括外国恐怖组织,外国政府对美国,世界各地发展的弹道导弹和大规模杀伤性武器,以及世界各地最新的政治,军事和经济发展情报。据国家安全局一名前任官员说,到了2007年,陶行人已有600多名听众入侵成千上万的外国计算机系统,访问受密码保护的计算机硬盘驱动器和有针对性的电子邮件帐户,正如我在其中所阐述的美国国家安全局2009年高度机密的秘密哨兵拦截计划被证明在2007年美国在伊拉克对伊拉克的军事行动中发挥了重要作用,帮助确定了100多名伊拉克和基地组织叛乱分子位于巴格达附近。同年有消息称,陶国荣获得美国政府授予的关于伊朗是否在进行原子弹试验的特别重要情报的奖项,截至2009年1月,当奥巴马当选美国总统时,陶恩成为神童美国情报界的一个高层机构,一位前美国国家安全局的官员说:TAO本身已经成为一个行业,他们可以到达情报人员难以到达的地方,让情报人员很难得到这个信息,鉴于TAO的工作属性和非常的政治敏感性,它在公众面前很少暴露也就不足为奇了。到目前为止,陶还保留着非常神秘的面纱。关于TAO的一切都是高度机密的,甚至在NSA内部,人们对TAO都是秘密的。在过去的十多年里,陶氏这个名字已经印刷了一小部分,但一小撮敢于寻找陶真实的记者也受到了美国高级情报官员的礼貌和强烈的拒绝。据熟悉TAO的美国防务高级官员透露,当局认为对TAO的了解越少越好。在国家安全局官员之间传播这句话:如果你想晋升或接受,尽快转移到TAO部门。 54岁的国家安全局特雷莎·谢伊(Teresa Shea)的主任,从目前的工作中获得了大部分的收益,这是自9.11恐怖袭击以来TAO所取得的成就。他们收集了很多非常难得的信息,得到高度认可。我们不清楚TAO在那个时期收集的是什么,但有消息来源认为这个经验与后来在西亚的推广密切相关。奥巴马成为美国总统之后,毫无疑问,TAO的规模继续增长,其地位越来越重要。这充分体现了陶老师的一个非常重要的地位。近年来,TAO情报搜集的范围已从米德堡(国家安全局总部)扩展到美国的一些主要监测站。小型TAO单位现在也安装在位于夏威夷瓦胡岛的国家安全局Wahiswa分部的信号情报拦截和处理中心;美国国家安全局格鲁吉亚分部,得克萨斯分部和丹佛外面的巴克利空军基地。问题是随着规模越来越大,价值信息越来越多,TAO很难保持低调。中国政府当然掌握了TAO的情报收集。中国政府首席互联网官员黄成清透露了大量的数据。如果中国政府出面披露这些数据,这显然是对美国的隐含的威胁。所以可以预见的是,奥巴马总统不会太在意Sunnydale峰会上对习近平的网络间谍活动,因为许多冒险的扑克玩家知道,当一个对手知道你手中的这只手时,你只能为了这个命运而祈祷来。