Inside
TAO: Documents Reveal Top NSA Hacking Unit
By SPIEGEL Staff
December 29, 2013 –
09:18 AM
Bài được đưa lên
Internet ngày: 29/12/2013
Lời
người dịch: “Đơn
vị đột nhập TAO của NSA được xem là vũ khí bí mật
hàng đầu của cơ quan tình báo này.
Nó duy trì mạng giấu giếm của riêng mình, thâm nhập
các máy tính khắp thế giới và thậm chí can thiệp vào
các phân phối xuất hàng để cài
cắm các cửa hậu vào các đồ điện tử được đặt
hàng từ những người mà nó ngắm đích”.
Vài trích đoạn khác: “TAO đã
đóng góp “một số tình báo đáng kể nhất mà đất
nước của chúng ta chưa bao giờ từng thấy”.
“Các tài liệu tiết lộ cách mà các công cụ đa dạng
thế nào trong xử lý của TAO đã trở thành - và cũng cả
cách mà nó khai thác các điểm
yếu kỹ thuật của giới CNTT, từ Microsoft tới Cisco và
Huawei, để triển khai các cuộc tấn công có hiệu quả
và kín đáo của nó”. “Nói
cách khác, các tin tặc của NSA
đã và đang được trao một mệnh lệnh của chính phủ
cho công việc của họ. Trong
phần giữa của thập kỷ qua, đơn vị đặc biệt đó đã
thành công trong việc giành được
sự truy cập tới 258 mục tiêu ở 89 nước - gần như
khắp nơi trên thế giới. Vào năm 2010, nó đã tiến hành
279 hoạt động toàn cầu”.
“Quả thực, các chuyên gia của TAO đã truy cập trực
tiếp được tới các mạng được bảo vệ của các
nhà lãnh đạo được bầu một cách dân chủ
của các nước. Họ đã thâm
nhập vào các mạng của các công ty viễn thông châu Âu
và đã giành được sự truy cập và đọc các thư được
gửi qua các máy chủ thư điện tử BES của Blackberry mà
tới sau này đã được tin là được mã hóa an ninh”.
“Văn
phòng ở San
Antonio điều khiển các cuộc tấn công chống lại các
mục tiêu ở Trung Đông, Cuba, Venezuela và Colombia, không
nhắc tới Mexico,
chỉ 200 km cách đó, nơi mà chính phủ đó đã rơi vào
trong tầm ngắm của NSA”.
Xem các Phần [01], [02], [03]. Xem
thêm: 'Chương
trình gián điệp PRISM trên không gian mạng'.
Tải
về bản dịch sang tiếng Việt tài liệu: “Catalog gián
điệp của NSA” tại địa chỉ:
http://ubuntuone.com/3OWV4m8FRNnDDx5G1UpOAO
Đơn vị đột
nhập TAO của NSA được xem là vũ khí bí mật hàng đầu
của cơ quan tình báo này. Nó duy trì mạng giấu giếm của
riêng mình, thâm nhập các máy tính khắp thế giới và
thậm chí can thiệp vào các phân phối xuất hàng để cài
cắm các cửa hậu vào các đồ điện tử được đặt
hàng từ những người mà nó ngắm đích.
Vào
tháng 01/2010, vô số những chủ nhà ở San Antonio, Texas,
đã đứng bối rối trước các cánh cửa nhà để xe đóng
của họ. Họ đã muốn lái xe đi làm hoặc đi mua bán,
nhưng cửa nhà xe không mở, để họ bị mắc kẹt. Bất
kể bao nhiêu lần họ nhấn các nút, các cánh cửa vẫn
không đụng đậy. Vấn đề đầu tiên đã ảnh hưởng
tới các cư dân ở phần tây của thành phố, gần Đường
Quân sự và cao tốc giữa các khu nhà được biết tới
như là Loop410.
Tại
Mỹ, một nước đầy ô tô và xe cộ đi lại, vấn đề
cửa nhà xe bí ẩn nhanh chóng trở thành một vấn đề
cho các nhà chính trị địa phương. Không may, chính quyền
thành phố đó đã giải quyết được điều khó hiểu
đó. Sai vì lỗi nằm ở dịch vụ tình báo nước ngoài
của Mỹ, Cơ quan An ninh Quốc gia – NSA, có các văn phòng
ở San Antonio. Các quan chức ở cơ quan đó từng bị ép
phải thừa nhận rằng một trong những ăng ten radio của
NSA từng phát với tần số y hệt như máy mở cửa nhà
xe. Các quan chức lúng túng ở cơ quan tình báo đã hứa
giải quyết vấn đề càng nhanh càng tốt, và các cảnh
cửa đã sớm bắt đầu mở trở lại được.
Đó
là nhờ câu chuyện bộ mở cửa nhà xe mà dân Texas đã
học được chính cách mà công việc của NSA đã lấn
quyền trong cuộc sống hàng ngày của họ. Qua một thời
gian tới bây giờ, cơ quan tình báo đó đã duy trì một
nhánh với khoảng 2.000 nhân viên ở Căn cứ Không quân
Lackland, cũng ở San Antonio. Vào năm 2005, cơ quan này đã
lấy một nhà máy cũ làm chip máy tính của Sony ở phần
phía tây của thành phố. Một tốc độ xây dựng nhanh đã
bắt đầu bên trong tổ hợp rộng lớn này. Sự mua lại
nhà máy cũ về chip ở Sony Place là một phần của sự mở
rộng khổng lồ mà cơ quan đó đã bắt đầu sau các sự
kiện ngày 11/09/2001.
Các thợ ống nước
số gọi là tới
Một trong 2 tòa nhà
chính ở nhà máy cũ kể từ đó đã làm nhà cho một đơn
vị tinh vi của NSA, một đơn vị đã hưởng lợi nhiều
nhất từ sự mở rộng này và đã phát triển nhanh nhất
trong những năm gần đây - Văn phòng các Hoạt động Truy
cập Tùy biến, hoặc TAO (Tailored Access Operations). Đây là
đơn vị tác chiến hàng đầu của NSA - thứ gì đó giống
như một đội thợ ống nước có thể được gọi tới
khi sự truy cập thông thường tới một cái đích bị
khóa lại.
Theo
các tài liệu nội bộ của NSA được SPIEGEL nhìn thấy,
các thợ ống nước số gọi là tới có liên quan trong
nhiều hoạt động nhạy cảm được các cơ quan tình báo
Mỹ tiến hành. Lĩnh vực hoạt động của TAO trải từ
chống khủng bố cho tới các cuộc tấn công không gian
mạng tới gián điệp truyền thống. Các tài liệu tiết
lộ cách mà các công cụ đa dạng thế nào trong xử lý
của TAO đã trở thành - và cũng cả cách mà nó khai thác
các điểm yếu kỹ thuật của giới CNTT, từ Microsoft tới
Cisco và Huawei, để triển khai các cuộc tấn công có hiệu
quả và kín đáo của nó.
Đơn
vị đó “giống như đứa trẻ thành danh của cộng đồng
tình báo Mỹ”, Matthew Aid, một nhà lịch sử chuyên viết
lịch sử NSA, nói. “Có thứ không thể có được” là
mô tả của riêng NSA về các nhiệm vụ của nó. “Đó
không phải là về số lượng được tạo ra mà chất
lượng tình báo mới là quan trọng”, một cựu lãnh đạo
TAO đã viết, mô tả công việc của bà trong một tài
liệu. Tài liệu đó được SPIEGEL thấy các trích dẫn mà
cựu lãnh đạo đơn vị này nêu rằng TAO đã đóng góp
“một số tình báo đáng kể nhất mà đất nước của
chúng ta chưa bao giờ từng thấy”. Đơn vị đó, nó tiếp
tục, có “sự truy cập tới các mục tiêu rất hóc búa”.
Một đơn vị sinh
ra từ Internet
Việc
xác định tương lai đơn vị của bà khi đó, bà đã viết
rằng TAO “cần tiếp tục tăng trưởng và phải đặt ra
nền tảng cho các Tác chiến Mạng Máy tính Tích hợp”,
và rằng nó phải “hỗ trợ các cuộc Tấn công Mạng
Máy tính như một phần tích hợp của các tác chiến quân
sự”. Để thành công trong điều này, bà viết, TAO cần
phải có được “sự truy cập thường trực, phổ biến
trong mạng toàn cầu”. Một mô tả nội bộ các trách
nhiệm của TAO làm rõ rằng các cuộc tấn công hung hăng
là một phần rõ ràng của các nhiệm vụ của đơn vị.
Nói cách khác, các tin tặc của NSA đã và đang được
trao một mệnh lệnh của chính phủ cho công việc của
họ. Trong phần giữa của thập kỷ qua, đơn vị đặc
biệt đó đã thành công trong việc giành được sự truy
cập tới 258 mục tiêu ở 89 nước - gần như khắp nơi
trên thế giới. Vào năm 2010, nó đã tiến hành 279 hoạt
động toàn cầu.
Quả
thực, các chuyên gia của TAO đã truy cập trực tiếp được
tới các mạng được bảo vệ của các
nhà lãnh đạo được bầu một cách dân chủ
của các nước. Họ đã thâm nhập vào các mạng của các
công ty viễn thông châu Âu và đã giành được sự truy
cập và đọc các thư được gửi qua các máy chủ thư
điện tử BES của Blackberry mà tới sau này đã được
tin là được mã hóa an ninh. Việc đạt được mục
tiêu mới này đã yêu cầu một “hoạt động bền vững
của TAO”, một tài liệu nêu.
Đơn
vị này của TAO được sinh ra từ Internet - được tạo
ra trong năm 1997, thời điểm khi thậm chí không tới 2%
dân số thế giới có sự truy cập Internet và không ai
từng nghĩ về Facebook, YouTube hoặc Twitter. Từ khi đó
những nhân viên đầu tiên của TAO đã chuyển vào các
văn phòng ở tổng hành dinh của NSA ở Fort Meade, Maryland,
đơn vị từng là nhà trong một cánh riêng, đặt riêng
khỏi phần còn lại của cơ quan. Nhiệm vụ của họ từng
rõ ràng ngay từ đầu - làm việc ngày đêm để tìm cách
thâm nhập vào các giao thông truyền thông toàn cầu.
Tuyển mộ nhân tài
Để làm được điều
này, NSA cần một dạng nhân viên mới. Các nhân viên của
TAO đã có quyền truy cập tới nền đặc biệt, an ninh mà
theo đó đơn vị được đặt cho hầu hết phần khá trẻ
sơ với các thành viên là nhân viên khác của NSA. Công
việc của họ là đột nhập vào, điều khiển và khai
thác các mạng máy tính, biến họ thành các tin tặc và
nhân viên dân sự cùng một lúc. Nhiều người giống các
cao thủ - và hành động một phần, cũng vậy.
Quả thực, nó là từ
các giới đó mà NSA tuyển mộ người mới cho đơn vị
TAO của nó. Những năm gần đây, giám đốc NSA Keith
Alexander mặc quân phục của ông, nhưng ở những chỗ
khác, ông thậm chí mặc quân bò và áo T-shirt trong nỗ
lực của ông để tạo niệm tin và cho một thế hệ mới
các nhân viên.
Chiến lược tuyển
mộ đó dường như đã ra quả. Chắc chắn, ít nếu bất
kỳ đơn vị khác nào trong cơ quan đang tăng trưởng nhanh
được như TAO. Bây giờ có các đơn vị TAO ở Wahiawa,
Hawaii; Fort Gordon, Georgia; bên ngoài NSA ở Căn cứ Không
quân Buckley, gần Denver, Colorado; tại tổng hành dinh của
nó ở Fort Meade; và, tất nhiên, ở San Antonio.
Một cái đuôi còn
dẫn tới Đức. Theo một tài liệu đề năm 2010 liệt kê
“các chi nhánh TAO dẫn dắt” trong nội địa và ở nước
ngoài cũng như các tên, địa chỉ thư điện tử và số
“Điện thoại An ninh” của họ, thì một văn phòng chi
nhánh nằm gần Frankfurt - Trung tâm Tác chiến An ninh châu
Âu - ESOC ở cái gọi là “Khu phức hợp Nguy hiểm”
(Dagger
Complex) ở một khu quân sự của Mỹ ở ngoại ô
Griesheim của Darmstadt.
Nhưng
đấy là sự tăng trưởng của nhánh Texas của đơn vị
mà từng có ấn tượng độc nhất, các tài liệu tuyệt
mật được SPIEGEL xem được đã chỉ ra. Các tài liệu
đó tiết lộ rằng trong năm 2008, Trung tâm Mật mã Texas
đã tuyển ít hơn 60 chuyên gia TAO. Tới năm 2015, số đó
dự kiến sẽ là 270 nhân viên. Hơn nữa, có 85 chuyên gia
khác trong đơn vị “Yêu cầu & Ngắm đích” (chỉ độ
13 chuyên gia trong năm 2008). Số lượng các lập trình viên
phần mềm được kỳ vọng gia tăng từ mức năm 2008 có
3 người lên 38 vào năm 2015. Văn phòng ở San Antonio điều
khiển các cuộc tấn công chống lại các mục tiêu ở
Trung Đông, Cuba, Venezuela và Colombia, không nhắc tới
Mexico, chỉ 200 km cách đó, nơi mà chính phủ đó đã rơi
vào trong tầm ngắm của NSA.
The
NSA's TAO hacking unit is considered to be the intelligence agency's
top secret weapon. It maintains its own covert network, infiltrates
computers around the world and even intercepts shipping deliveries to
plant back doors in electronics ordered by those it is targeting.
In
January 2010, numerous homeowners in San Antonio, Texas, stood
baffled in front of their closed garage doors. They wanted to drive
to work or head off to do their grocery shopping, but their garage
door openers had gone dead, leaving them stranded. No matter how many
times they pressed the buttons, the doors didn't budge. The problem
primarily affected residents in the western part of the city, around
Military Drive and the interstate highway known as Loop 410.
In
the United States, a country of cars and commuters, the mysterious
garage door problem quickly became an issue for local politicians.
Ultimately, the municipal government solved the riddle. Fault for the
error lay with the United States' foreign intelligence service, the
National Security Agency, which has offices in San Antonio. Officials
at the agency were forced to admit that one of the NSA's radio
antennas was broadcasting at the same frequency as the garage door
openers. Embarrassed officials at the intelligence agency promised to
resolve the issue as quickly as possible, and soon the doors began
opening again.
It
was thanks to the garage door opener episode that Texans learned just
how far the NSA's work had encroached upon their daily lives. For
quite some time now, the intelligence agency has maintained a branch
with around 2,000 employees at Lackland Air Force Base, also in San
Antonio. In 2005, the agency took over a former Sony computer chip
plant in the western part of the city. A brisk pace of construction
commenced inside this enormous compound. The acquisition of the
former chip factory at Sony Place was part of a massive expansion the
agency began after the events of Sept. 11, 2001.
On-Call
Digital Plumbers
One
of the two main buildings at the former plant has since housed a
sophisticated NSA unit, one that has benefited the most from this
expansion and has grown the fastest in recent years -- the Office of
Tailored Access Operations, or TAO. This is the NSA's top operative
unit -- something like a squad of plumbers that can be called in when
normal access to a target is blocked.
According
to internal NSA documents viewed by SPIEGEL, these on-call digital
plumbers are involved in many sensitive operations conducted by
American intelligence agencies. TAO's area of operations ranges from
counterterrorism to cyber attacks to traditional espionage. The
documents reveal just how diversified the tools at TAO's disposal
have become -- and also how it exploits the technical weaknesses of
the IT industry, from Microsoft to Cisco and Huawei, to carry out its
discreet and efficient attacks.
The
unit is "akin to the wunderkind of the US intelligence
community," says Matthew Aid, a historian who specializes in the
history of the NSA. "Getting the ungettable" is the NSA's
own description of its duties. "It is not about the quantity
produced but the quality of intelligence that is important," one
former TAO chief wrote, describing her work in a document. The paper
seen by SPIEGEL quotes the former unit head stating that TAO has
contributed "some of the most significant intelligence our
country has ever seen." The unit, it goes on, has "access
to our very hardest targets."
A
Unit Born of the Internet
Defining
the future of her unit at the time, she wrote that TAO "needs to
continue to grow and must lay the foundation for integrated Computer
Network Operations," and that it must "support Computer
Network Attacks as an integrated part of military operations."
To succeed in this, she wrote, TAO would have to acquire "pervasive,
persistent access on the global network." An internal
description of TAO's responsibilities makes clear that aggressive
attacks are an explicit part of the unit's tasks. In other words, the
NSA's hackers have been given a government mandate for their work.
During the middle part of the last decade, the special unit succeeded
in gaining access to 258 targets in 89 countries -- nearly everywhere
in the world. In 2010, it conducted 279 operations worldwide.
Indeed,
TAO specialists have directly accessed the protected networks of
democratically
elected leaders of countries. They infiltrated networks of
European telecommunications companies and gained access to and read
mails sent over Blackberry's BES email servers, which until then were
believed to be securely encrypted. Achieving this last goal required
a "sustained TAO operation," one document states.
This
TAO unit is born of the Internet -- created in 1997, a time when not
even 2 percent of the world's population had Internet access and no
one had yet thought of Facebook, YouTube or Twitter. From the time
the first TAO employees moved into offices at NSA headquarters in
Fort Meade, Maryland, the unit was housed in a separate wing, set
apart from the rest of the agency. Their task was clear from the
beginning -- to work around the clock to find ways to hack into
global communications traffic.
Recruiting
the Geeks
To
do this, the NSA needed a new kind of employee. The TAO workers
authorized to access the special, secure floor on which the unit is
located are for the most part considerably younger than the average
NSA staff member. Their job is breaking into, manipulating and
exploiting computer networks, making them hackers and civil servants
in one. Many resemble geeks -- and act the part, too.
Indeed,
it is from these very circles that the NSA recruits new hires for its
Tailored Access Operations unit. In recent years, NSA Director Keith
Alexander has made several appearances at major hacker conferences in
the United States. Sometimes, Alexander wears his military uniform,
but at others, he even dons jeans and a t-shirt in his effort to
court trust and a new generation of employees.
The
recruitment strategy seems to have borne fruit. Certainly, few if any
other divisions within the agency are growing as quickly as TAO.
There are now TAO units in Wahiawa, Hawaii; Fort Gordon, Georgia; at
the NSA's outpost at Buckley Air Force Base, near Denver, Colorado;
at its headquarters in Fort Meade; and, of course, in San Antonio.
One
trail also leads to Germany. According to a document dating from 2010
that lists the "Lead TAO Liaisons" domestically and abroad
as well as names, email addresses and the number for their "Secure
Phone," a liaison office is located near Frankfurt -- the
European Security Operations Center (ESOC) at the so-called "Dagger
Complex" at a US military compound in the Griesheim suburb
of Darmstadt.
But
it is the growth of the unit's Texas branch that has been uniquely
impressive, the top secret documents reviewed by SPIEGEL show. These
documents reveal that in 2008, the Texas Cryptologic Center employed
fewer than 60 TAO specialists. By 2015, the number is projected to
grow to 270 employees. In addition, there are another 85 specialists
in the "Requirements & Targeting" division (up from 13
specialists in 2008). The number of software developers is expected
to increase from the 2008 level of three to 38 in 2015. The San
Antonio office handles attacks against targets in the Middle East,
Cuba, Venezuela and Colombia, not to mention Mexico, just 200
kilometers (124 miles) away, where the government has fallen into the
NSA's crosshairs.
Dịch: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.