对西北工业大学发起网络攻击的美国国安局TAO,到底是什么来头?
《明镜周刊》曝光NSA内部的文件显示,TAO的“数字管道工”参与了美国情报机构进行的许多敏感行动。TAO的业务范围从反恐到网络攻击再到传统间谍活动。TAO所使用的工具也变得多样化,它利用IT行业的技术弱点,进行谨慎而有效的攻击。
《明镜周刊》曝光的绝密文件还显示,TAO得克萨斯分部的发展最令人印象深刻。2008年,得克萨斯密码学中心雇佣了不到60名TAO专家,到了2015年,这一数字预计将增长到270人。此外,“需求与目标”部门还有85名专家(2008年为13名)。软件开发人员的数量预计将从2008年的3人增加到2015年的38人。
该分部针对中东、古巴、委内瑞拉和哥伦比亚的目标都进行了攻击,更不用说距离仅200公里的墨西哥。
文件指出,美国国土安全部和美国情报机构需要了解有关美墨边境毒品贸易、人口贩运和安全的一切信息。TAO的工作人员选择了墨西哥机构的系统管理员和电信工程师作为他们的目标,并将这一行动称为“WHITETAMALE”。
报道还称,早在默克尔还没成为德国总理之前,NSA就于2002年将她列为目标,方法是通过渗透她的电子邮件账户,随后渗透到整个网络并开始捕捉数据。电子空间网报道称,TAO截获了默克尔的电话,并进行了监听。
TAO还入侵了墨西哥前总统的电子邮件账户,对巴西前总统迪尔玛·罗塞夫进行监控,并监控了巴西政府持有多数股权的石油公司 Petrobras的电子邮件和电话通讯。
非法入侵公司网络和海底光缆
报道还称,TAO能入侵包括服务器、工作站、防火墙、路由器、手机、电话交换机、SCADA系统等在内的设备。其中,SCADA是用于工厂和发电厂的工业控制系统。任何能够控制这些系统的人都有可能破坏一个国家的部分关键基础设施。
此类攻击最臭名昭著的就是,利用名为Stuxnet的计算机蠕虫操纵了伊朗纳坦兹铀浓缩设施所使用的SCADA控制技术,导致多达1000台离心机无法使用。
此前,TAO特工还和网络犯罪分子使用的相同方法,通过发送伪装成垃圾邮件的攻击电子邮件将用户引导至受病毒感染的网站的链接。后来,TAO升级了工具,使用一个内部称为“QUANTUMTHEORY”的复杂工具箱,提高攻击的成功率。
TAO将包括脸书、雅虎、推特和油管在内的平台都当成攻击目标。他们针对雅虎、脸书平台的用户获取静态IP地址,还将技术传授给英国情报机构政府通讯总部,该总部使用这种方法攻击了部分由政府控股的比利时电信公司Belgacom员工的计算机,以便使用他们的计算机进一步渗透到公司的网络中。与此同时,NSA使用相同的技术针对石油输出国组织(欧佩克)维也纳总部的高级成员。这样,跨大西洋间谍联盟都可以使用这些工具不受阻碍地访问有价值的经济数据。
TAO的间谍行为不只针对特定的个人,甚至是整个网络和网络供应商,比如在传递全球互联网流量的光纤电缆。
一份标有“绝密”和“不适合外国人”的文件描述了NSA对“SEA-ME-WE-4”电缆系统的监控。这条巨大的水下电缆束将欧洲与北非和海湾国家连接起来,然后继续穿过巴基斯坦和印度,一直延伸到马来西亚和泰国。电缆系统起源于法国南部,靠近马赛。
该文件宣布,2013年2月13日,TAO“成功收集了SEA-Me-We海底电缆系统的网络管理信息”。
(来源:极目新闻)
