在過去10年里,TAO部門成功地進入到了89個國家的258個目標,幾乎觸及到了世界上的每個地方
2010年1月,德克薩斯州圣安東尼奧市的許多人發(fā)現(xiàn),他們的車庫遙控開關(guān)失靈了,無論他們按多少次按鈕,車庫門都紋絲不動。最后,市政府解決了這個謎題:故障出在NSA身上。該局官員承認,NSA的一個無線電天線用和車庫門遙控開關(guān)同樣的頻率進行了廣播。
車庫門遙控開關(guān)這段小插曲讓人們了解到NSA的工作在何種程度上侵犯了他們的日常生活。相當一段時間以來,NSA在拉克蘭空軍基地有一個大約兩千人的部門。圣安東尼奧市也一樣,2005年,該局接管了在城市西部的索尼電腦芯片工廠。對索尼芯片工廠的收購,是2001年“9·11”事件之后該局大規(guī)模擴張的一部分。
華為也不能幸免于TAO的攻擊
這家芯片工廠的兩棟主樓中的一座,撥給了NSA一個非常神秘的部門——“獲取特定情報行動辦公室”(Office of Tailored Access Operations),或者簡稱TAO。這是NSA最有效的部門,就像一個水管工小組,當通往目標的正常途徑被阻斷,可以隨時被召集。
據(jù)《明鏡》周刊獲得的一份NSA內(nèi)部的文件,這些隨叫隨到的“數(shù)字水管工”和許多由美國情報機構(gòu)指揮的敏感行動有關(guān)。TAO的業(yè)務(wù)范圍,包括從反恐怖主義到對傳統(tǒng)的間諜活動發(fā)起網(wǎng)絡(luò)攻擊。這份文件顯示,TAO可任意使用的手段變得極其多樣化,而它又如何利用IT產(chǎn)業(yè)的技術(shù)漏洞,以實行謹慎而高效的攻擊,從微軟到思科以至于華為,無一幸免。
該部門“類似于美國情報界的神童”,專門研究NSA的歷史學(xué)家馬修·艾德說,“得到不可能得到的”是NSA對其職責的自我描述。“重要的是情報的質(zhì)量,而不是制造出來的數(shù)量。”一位TAO的前女主管在這份文件中描述自己的工作時這樣寫道。這份文件引述了該部門首腦的話:“TAO貢獻了‘我們國家能看到的最重要的情報’。”
一份對TAO責任的內(nèi)部描述清楚地顯示,入侵進攻是該部門工作中非常明確的一部分。換句話說,NSA的黑客行動獲得了政府的授權(quán)。在過去10年里,該部門成功地進入到了89個國家的258個目標,幾乎觸及世界上的每個地方。
事實上,TAO的專家們已經(jīng)直接進入了許多民選國家領(lǐng)導(dǎo)人受保護的網(wǎng)絡(luò)。他們滲透到歐洲電信公司的網(wǎng)絡(luò)內(nèi),獲得并讀取了由黑莓BES電子郵件服務(wù)器發(fā)送的郵件,這個服務(wù)器的加密方式直到那時還被認為是安全的。自從第一批TAO員工進入NSA位于馬里蘭州米德堡的總部,該部門就單獨辦公,和NSA的其他部門隔離開來。他們的任務(wù)從一開始就一清二楚——日以繼夜地工作,以找到侵入全球通信流量的辦法。
TAO的手段
整個國家的關(guān)鍵基礎(chǔ)設(shè)施可被整垮
要做到這一點,NSA需要一種新員工。和NSA的普通職員比起來, TAO的人員大多非常年輕。他們的工作就是闖入、操控和利用計算機網(wǎng)絡(luò),這使得他們集黑客和公務(wù)員于一體。很多人很像極客,而他們也的確扮演了這一角色。
事實上,就是從這樣一個圈子里,NSA招募到了TAO的新員工。最近幾年,NSA局長基斯·亞歷山大在美國主要的黑客大會上露了幾次面。有時,亞歷山大穿軍裝;但在其他時候,他只穿牛仔褲和T恤,以努力獲得信任和新一代的員工。
自2013年伊始便合并進新的國家安全委員會的墨西哥公共安全秘書處,之前負責該國的治安、反恐怖主義、監(jiān)獄制度和邊防警察的工作。該局近兩萬員工中,大部分在位于憲法大道(墨西哥城重要的一條干道)的總部工作。在秘書處保護下的墨西哥安全機構(gòu)中,很大一部分要受到來自TAO辦公室的監(jiān)視,對任何想要更加了解該國安全力量的人來說,憲法大道變成了一個一站式商店。
TAO的員工篩選墨西哥機構(gòu)中的系統(tǒng)管理員和電信工程師作為目標,開始了代號為“WHITETAMALE”的行動。NSA會把其認為墨西哥公共安全秘書處里有價值的目標官員列出一份名單,呈送給TAO。第一步,TAO滲入到目標官員的Email賬號。接下來,他們會潛入到整個網(wǎng)絡(luò)并開始獲取數(shù)據(jù)。
很快,NSA的間諜就熟悉了該機構(gòu)的服務(wù)器,包括IP地址、用于電郵流量的計算機和不同員工的私人地址。他們還獲得這個機構(gòu)的結(jié)構(gòu)圖,包括視頻監(jiān)控。NSA的目的是“顛覆端點設(shè)備”。這份報告繼續(xù)列出了維持我們的電子生活所需要的幾乎所有類型的設(shè)備——“服務(wù)器、工作站、防火墻、路由器、手機、電話交換機、SCADA系統(tǒng),等等。”SCADA是用于工廠的工業(yè)控制系統(tǒng),同樣也應(yīng)用于發(fā)電廠。任何能把這些系統(tǒng)置于自己的掌控之下的人,都有可能將整個國家的關(guān)鍵基礎(chǔ)設(shè)施整垮。
這種類型的攻擊中最有名也是最臭名昭著的,是Stuxnet的開發(fā),一種在2010年被發(fā)現(xiàn)的計算機蠕蟲。這種病毒由美國和以色列的情報機構(gòu)共同開發(fā),以破壞伊朗的核計劃,它確實成功了。Stuxnet操控了在納坦茲用于伊朗鈾濃縮裝置的SCADA控制技術(shù),多達1000臺離心機報廢。之后,伊朗的核計劃推遲了好幾年。
這個NSA的特殊部門有自己的開發(fā)部,用以開發(fā)和測試新技術(shù)。在該部門,那些喜歡搞些小發(fā)明的人隨處可見,一提到想方設(shè)法滲入到其他網(wǎng)絡(luò)、計算機和智能手機,他們的創(chuàng)造性就讓人想起Q博士——那個在007電影中搗鼓小玩意的傳奇發(fā)明家。
TAO隱藏在NSA位于馬里蘭州米德堡總部巨大的建筑物中
TAO在全世界無孔不入
黑客的關(guān)鍵任務(wù)之一就是用所謂的植體或大量的木馬程式攻擊侵入目標電腦。根據(jù)華盛頓情報部門的本期預(yù)算計劃的詳情,到今年年底,預(yù)計全世界約85000臺電腦將會被NSA的專家滲透。到目前為止,大部分“植體”都是TAO團隊通過互聯(lián)網(wǎng)植入的。
直到幾年前,NSA還依賴間諜常用的同一種方式將植體植入電腦。他們發(fā)送偽裝成垃圾郵件的定向攻擊電子郵件,其中包含了將用戶引向感染病毒網(wǎng)站的鏈接。一個受到情報機構(gòu)黑客垂青的工具是“QUANTUMINSERT”。TAO的工作人員用這個方法去攻擊比利時電信公司員工的電腦,以便用他們的電腦更進一步滲入公司的網(wǎng)絡(luò)。同時,TAO將同樣的技術(shù)手段用到了位于維也納總部的石油輸出國組織(OPEC)的高級成員身上。在這兩個案子中,跨越大西洋的間諜聯(lián)盟使用這些工具,順暢地拿到了這些珍貴的經(jīng)濟數(shù)據(jù)。
但是,如果說NSA專門把目光聚集在專門挑選目標人物上,那就大錯特錯了。他們更感興趣的是整個網(wǎng)絡(luò)和網(wǎng)絡(luò)供應(yīng)商,比如那些沿著世界海底鋪設(shè)的、占據(jù)了全球互聯(lián)網(wǎng)流量大部分份額的光纖電纜。
一份標有“最高機密”和“外國人禁閱”字眼的文件描述了NSA監(jiān)視“SEA-ME-WE-4”電纜系統(tǒng)的成功之道。大規(guī)模水下電纜連接了歐洲、北非、海灣地區(qū),然后繼續(xù)穿過巴基斯坦和印度,一直到馬來西亞和泰國。電纜系統(tǒng)起于法國南部,靠近馬賽。
2013年2月13日,TAO“成功收集到了SEA-Me-We海底電纜系統(tǒng)(SMW-4)的網(wǎng)絡(luò)管理信息。”在“網(wǎng)站偽裝術(shù)”的幫助下,該部門“獲得了接近聯(lián)盟管理網(wǎng)站和第二層網(wǎng)絡(luò)信息的權(quán)限,而后者展示了網(wǎng)絡(luò)中大部分的電路圖。” TAO小組闖入了運營商協(xié)會的內(nèi)部網(wǎng)站,并復(fù)制了儲存在那里的屬于技術(shù)基礎(chǔ)設(shè)施的資料。但是,那僅僅是第一步。“更多的行動需要在未來進行計劃,以收集更多有關(guān)此網(wǎng)站和其他電纜系統(tǒng)的信息。”
TAO獲得全世界網(wǎng)絡(luò)使用權(quán)
進行這類行動,NSA要與其他情報機構(gòu)(如美國中央情報局和聯(lián)邦調(diào)查局)合作。它們可以幫忙處理那些敏感的任務(wù),這使得TAO甚至能夠攻擊那些無法連接到互聯(lián)網(wǎng)的獨立網(wǎng)絡(luò)。如果需要,F(xiàn)BI甚至可以動用自己的噴氣式飛機來運送“高科技水管工”到他們的目標地點。這使得他們能夠準時到達目的地,也能讓他們在結(jié)束短短半小時的工作后神不知鬼不覺地消失。
在回應(yīng)《明鏡》周刊的質(zhì)問時,NSA的官員發(fā)表聲明說:“獲取特定情報行動是一種獨特的國家行為,它使得NSA能站在保衛(wèi)國家和盟友的最前線。”該聲明補充道,TAO的“工作是集中在計算機網(wǎng)絡(luò)開發(fā)以支持外國情報收集”。該局官員說他們不會討論關(guān)于TAO的使命的具體指控。
世界上最現(xiàn)代的間諜和他們的前輩一樣,也要依賴傳統(tǒng)的偵查方法。例如,如果一個目標人物、機構(gòu)或公司訂購一種新電腦或相關(guān)配件,TAO可以將運送途中的物件轉(zhuǎn)移到自己的秘密車間。NSA把這個方法叫封鎖。在這些所謂的“負載站”,間諜小心翼翼地打開包裝,以便將惡意軟件加載到電子產(chǎn)品中,甚至把為情報部門提供后門通道的硬件成分裝進去。所有后續(xù)步驟可以用遠程電腦輕易地操作了。
這些包裹運輸業(yè)中的小動作,同樣屬于NSA黑客執(zhí)行的“最有效的行動”。一份絕密文件聲稱,這種方法允許TAO獲得全世界的網(wǎng)絡(luò)使用權(quán)。