对西北工业大学发起网络攻击的美国国安局TAO,到底是什么来头?
极目新闻记者 满达
据央视新闻报道,9月5日,国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告,调查发现,美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)多年来对我国国内的网络目标实施了上万次的恶意网络攻击,控制了相关网络设备,疑似窃取了高价值数据。极目新闻记者梳理发现,美国国家安全局下面的TAO可谓是臭名昭著。
NSA总部(图片来源:明镜周刊)
早在2013年,德国《明镜周刊》就对它进行了曝光,该机构是美国国家安全局信号情报局下面最大的部门,招揽大量黑客来闯入、操纵和利用计算机网络。TAO的分支机构遍布美国各个角落,在2003年到2013年之间,他们入侵89个国家的258个目标,几乎遍布世界各地。他们截获过德国前总理默克尔的电话,入侵过墨西哥前总统的电子邮件账户,还监控了巴西政府持有多数股权的石油公司 Petrobras的电子邮件和电话通讯。
上万次的恶意网络攻击
据央视新闻报道,今年6月22日,西北工业大学发布《公开声明》称,该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布《警情通报》,证实在西北工业大学的信息网络中发现了多款源于境外的木马样本,西安警方已对此正式立案调查。
之后,国家计算机病毒应急处理中心和360公司联合组成技术团队,全程参与了该案的技术分析工作。技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本,综合使用国内现有数据资源和分析手段,并得到了欧洲、南亚部分国家合作伙伴的通力支持,全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头,初步判明相关攻击活动源自美国国家安全局特定入侵行动办公室。
调查发现,在近年里,美国NSA下属TAO对中国国内的网络目标实施了上万次的恶意网络攻击,控制了数以万计的网络设备,窃取了超过140GB的高价值数据。
在针对西北工业大学的网络攻击中,TAO使用了40余种不同的NSA专属网络攻击武器,持续对西北工业大学开展攻击窃密,窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。
在黑客圈子招募大量员工
TAO到底是什么来头?它还有哪些劣迹?
早在2013年,斯诺登曝光了美国“棱镜门”监听计划,就揭开了TAO的冰山一角。
当年,德国《明镜周刊》获取了TAO的绝密文件,曝光了这个臭名昭著的组织。
TAO创建于1997年,当时世界上只有不到2%的人口能够访问互联网。
从第一批TAO员工搬入位于马里兰州米德堡的NSA总部办公室开始,该部门就被安置在一个单独的翼楼中,与该机构的其他部门分开。他们的任务从一开始就很明确,那就是昼夜不停地寻找入侵全球通信流量的方法。
相比于NSA的其他员工,TAO所需的是一种特殊的新型员工。他们比NSA的其他工作人员更年轻,他们的工作是闯入、操纵和利用计算机网络,他们是黑客,也是公务员。
事实上,NSA正是在黑客圈子招募新员工。近年来,NSA前局长基思·亚历山大就多次出现在美国的各大黑客会议上。有时,他甚至穿着牛仔裤和T恤,拉近自己和所招募员工的距离。
报道称,在NSA内部,几乎没有哪个部门像TAO一样野蛮生长。在夏威夷的瓦希阿瓦、在佐治亚州的戈登堡、在科罗拉多州丹佛附近的巴克利空军基地的NSA前哨、在NSA的米德堡总部、在得克萨斯州圣安东尼奥,都有TAO的分支机构。
甚至,TAO还将触角伸到了德国,该机构在国外也有联络员,联络处就位于德国法兰克福附近,具体位置是欧洲安全运营中心(ESOC)在达姆施塔特格里斯海姆郊区的一个美军大院。
TAO位于德国法兰克福的联络处(图片来源:明镜周刊)
美国网络媒体《每日野兽》2017年曾报道称,TAO拥有1000多名军事和文职人员,是NSA信号情报局下面最大的部门。
曾截获德国前总理的电话
报道将TAO称为NSA的最高行动单位,他们就像一队管道工,当NSA对目标的正常访问被阻止时,就可以召集他们。
