在過去10年里,TAO部門成功地進(jìn)入到了89個(gè)國(guó)家的258個(gè)目標(biāo),幾乎觸及到了世界上的每個(gè)地方
2010年1月,德克薩斯州圣安東尼奧市的許多人發(fā)現(xiàn),他們的車庫(kù)遙控開關(guān)失靈了,無論他們按多少次按鈕,車庫(kù)門都紋絲不動(dòng)。最后,市政府解決了這個(gè)謎題:故障出在NSA身上。該局官員承認(rèn),NSA的一個(gè)無線電天線用和車庫(kù)門遙控開關(guān)同樣的頻率進(jìn)行了廣播。
車庫(kù)門遙控開關(guān)這段小插曲讓人們了解到NSA的工作在何種程度上侵犯了他們的日常生活。相當(dāng)一段時(shí)間以來,NSA在拉克蘭空軍基地有一個(gè)大約兩千人的部門。圣安東尼奧市也一樣,2005年,該局接管了在城市西部的索尼電腦芯片工廠。對(duì)索尼芯片工廠的收購(gòu),是2001年“9·11”事件之后該局大規(guī)模擴(kuò)張的一部分。
華為也不能幸免于TAO的攻擊
這家芯片工廠的兩棟主樓中的一座,撥給了NSA一個(gè)非常神秘的部門——“獲取特定情報(bào)行動(dòng)辦公室”(Office of Tailored Access Operations),或者簡(jiǎn)稱TAO。這是NSA最有效的部門,就像一個(gè)水管工小組,當(dāng)通往目標(biāo)的正常途徑被阻斷,可以隨時(shí)被召集。
據(jù)《明鏡》周刊獲得的一份NSA內(nèi)部的文件,這些隨叫隨到的“數(shù)字水管工”和許多由美國(guó)情報(bào)機(jī)構(gòu)指揮的敏感行動(dòng)有關(guān)。TAO的業(yè)務(wù)范圍,包括從反恐怖主義到對(duì)傳統(tǒng)的間諜活動(dòng)發(fā)起網(wǎng)絡(luò)攻擊。這份文件顯示,TAO可任意使用的手段變得極其多樣化,而它又如何利用IT產(chǎn)業(yè)的技術(shù)漏洞,以實(shí)行謹(jǐn)慎而高效的攻擊,從微軟到思科以至于華為,無一幸免。
該部門“類似于美國(guó)情報(bào)界的神童”,專門研究NSA的歷史學(xué)家馬修·艾德說,“得到不可能得到的”是NSA對(duì)其職責(zé)的自我描述。“重要的是情報(bào)的質(zhì)量,而不是制造出來的數(shù)量。”一位TAO的前女主管在這份文件中描述自己的工作時(shí)這樣寫道。這份文件引述了該部門首腦的話:“TAO貢獻(xiàn)了‘我們國(guó)家能看到的最重要的情報(bào)’。”
一份對(duì)TAO責(zé)任的內(nèi)部描述清楚地顯示,入侵進(jìn)攻是該部門工作中非常明確的一部分。換句話說,NSA的黑客行動(dòng)獲得了政府的授權(quán)。在過去10年里,該部門成功地進(jìn)入到了89個(gè)國(guó)家的258個(gè)目標(biāo),幾乎觸及世界上的每個(gè)地方。
事實(shí)上,TAO的專家們已經(jīng)直接進(jìn)入了許多民選國(guó)家領(lǐng)導(dǎo)人受保護(hù)的網(wǎng)絡(luò)。他們滲透到歐洲電信公司的網(wǎng)絡(luò)內(nèi),獲得并讀取了由黑莓BES電子郵件服務(wù)器發(fā)送的郵件,這個(gè)服務(wù)器的加密方式直到那時(shí)還被認(rèn)為是安全的。自從第一批TAO員工進(jìn)入NSA位于馬里蘭州米德堡的總部,該部門就單獨(dú)辦公,和NSA的其他部門隔離開來。他們的任務(wù)從一開始就一清二楚——日以繼夜地工作,以找到侵入全球通信流量的辦法。
TAO的手段
整個(gè)國(guó)家的關(guān)鍵基礎(chǔ)設(shè)施可被整垮
要做到這一點(diǎn),NSA需要一種新員工。和NSA的普通職員比起來, TAO的人員大多非常年輕。他們的工作就是闖入、操控和利用計(jì)算機(jī)網(wǎng)絡(luò),這使得他們集黑客和公務(wù)員于一體。很多人很像極客,而他們也的確扮演了這一角色。
事實(shí)上,就是從這樣一個(gè)圈子里,NSA招募到了TAO的新員工。最近幾年,NSA局長(zhǎng)基斯·亞歷山大在美國(guó)主要的黑客大會(huì)上露了幾次面。有時(shí),亞歷山大穿軍裝;但在其他時(shí)候,他只穿牛仔褲和T恤,以努力獲得信任和新一代的員工。
自2013年伊始便合并進(jìn)新的國(guó)家安全委員會(huì)的墨西哥公共安全秘書處,之前負(fù)責(zé)該國(guó)的治安、反恐怖主義、監(jiān)獄制度和邊防警察的工作。該局近兩萬員工中,大部分在位于憲法大道(墨西哥城重要的一條干道)的總部工作。在秘書處保護(hù)下的墨西哥安全機(jī)構(gòu)中,很大一部分要受到來自TAO辦公室的監(jiān)視,對(duì)任何想要更加了解該國(guó)安全力量的人來說,憲法大道變成了一個(gè)一站式商店。
TAO的員工篩選墨西哥機(jī)構(gòu)中的系統(tǒng)管理員和電信工程師作為目標(biāo),開始了代號(hào)為“WHITETAMALE”的行動(dòng)。NSA會(huì)把其認(rèn)為墨西哥公共安全秘書處里有價(jià)值的目標(biāo)官員列出一份名單,呈送給TAO。第一步,TAO滲入到目標(biāo)官員的Email賬號(hào)。接下來,他們會(huì)潛入到整個(gè)網(wǎng)絡(luò)并開始獲取數(shù)據(jù)。
很快,NSA的間諜就熟悉了該機(jī)構(gòu)的服務(wù)器,包括IP地址、用于電郵流量的計(jì)算機(jī)和不同員工的私人地址。他們還獲得這個(gè)機(jī)構(gòu)的結(jié)構(gòu)圖,包括視頻監(jiān)控。NSA的目的是“顛覆端點(diǎn)設(shè)備”。這份報(bào)告繼續(xù)列出了維持我們的電子生活所需要的幾乎所有類型的設(shè)備——“服務(wù)器、工作站、防火墻、路由器、手機(jī)、電話交換機(jī)、SCADA系統(tǒng),等等。”SCADA是用于工廠的工業(yè)控制系統(tǒng),同樣也應(yīng)用于發(fā)電廠。任何能把這些系統(tǒng)置于自己的掌控之下的人,都有可能將整個(gè)國(guó)家的關(guān)鍵基礎(chǔ)設(shè)施整垮。
這種類型的攻擊中最有名也是最臭名昭著的,是Stuxnet的開發(fā),一種在2010年被發(fā)現(xiàn)的計(jì)算機(jī)蠕蟲。這種病毒由美國(guó)和以色列的情報(bào)機(jī)構(gòu)共同開發(fā),以破壞伊朗的核計(jì)劃,它確實(shí)成功了。Stuxnet操控了在納坦茲用于伊朗鈾濃縮裝置的SCADA控制技術(shù),多達(dá)1000臺(tái)離心機(jī)報(bào)廢。之后,伊朗的核計(jì)劃推遲了好幾年。
這個(gè)NSA的特殊部門有自己的開發(fā)部,用以開發(fā)和測(cè)試新技術(shù)。在該部門,那些喜歡搞些小發(fā)明的人隨處可見,一提到想方設(shè)法滲入到其他網(wǎng)絡(luò)、計(jì)算機(jī)和智能手機(jī),他們的創(chuàng)造性就讓人想起Q博士——那個(gè)在007電影中搗鼓小玩意的傳奇發(fā)明家。
TAO隱藏在NSA位于馬里蘭州米德堡總部巨大的建筑物中
TAO在全世界無孔不入
黑客的關(guān)鍵任務(wù)之一就是用所謂的植體或大量的木馬程式攻擊侵入目標(biāo)電腦。根據(jù)華盛頓情報(bào)部門的本期預(yù)算計(jì)劃的詳情,到今年年底,預(yù)計(jì)全世界約85000臺(tái)電腦將會(huì)被NSA的專家滲透。到目前為止,大部分“植體”都是TAO團(tuán)隊(duì)通過互聯(lián)網(wǎng)植入的。
直到幾年前,NSA還依賴間諜常用的同一種方式將植體植入電腦。他們發(fā)送偽裝成垃圾郵件的定向攻擊電子郵件,其中包含了將用戶引向感染病毒網(wǎng)站的鏈接。一個(gè)受到情報(bào)機(jī)構(gòu)黑客垂青的工具是“QUANTUMINSERT”。TAO的工作人員用這個(gè)方法去攻擊比利時(shí)電信公司員工的電腦,以便用他們的電腦更進(jìn)一步滲入公司的網(wǎng)絡(luò)。同時(shí),TAO將同樣的技術(shù)手段用到了位于維也納總部的石油輸出國(guó)組織(OPEC)的高級(jí)成員身上。在這兩個(gè)案子中,跨越大西洋的間諜聯(lián)盟使用這些工具,順暢地拿到了這些珍貴的經(jīng)濟(jì)數(shù)據(jù)。
但是,如果說NSA專門把目光聚集在專門挑選目標(biāo)人物上,那就大錯(cuò)特錯(cuò)了。他們更感興趣的是整個(gè)網(wǎng)絡(luò)和網(wǎng)絡(luò)供應(yīng)商,比如那些沿著世界海底鋪設(shè)的、占據(jù)了全球互聯(lián)網(wǎng)流量大部分份額的光纖電纜。
一份標(biāo)有“最高機(jī)密”和“外國(guó)人禁閱”字眼的文件描述了NSA監(jiān)視“SEA-ME-WE-4”電纜系統(tǒng)的成功之道。大規(guī)模水下電纜連接了歐洲、北非、海灣地區(qū),然后繼續(xù)穿過巴基斯坦和印度,一直到馬來西亞和泰國(guó)。電纜系統(tǒng)起于法國(guó)南部,靠近馬賽。
2013年2月13日,TAO“成功收集到了SEA-Me-We海底電纜系統(tǒng)(SMW-4)的網(wǎng)絡(luò)管理信息。”在“網(wǎng)站偽裝術(shù)”的幫助下,該部門“獲得了接近聯(lián)盟管理網(wǎng)站和第二層網(wǎng)絡(luò)信息的權(quán)限,而后者展示了網(wǎng)絡(luò)中大部分的電路圖。” TAO小組闖入了運(yùn)營(yíng)商協(xié)會(huì)的內(nèi)部網(wǎng)站,并復(fù)制了儲(chǔ)存在那里的屬于技術(shù)基礎(chǔ)設(shè)施的資料。但是,那僅僅是第一步。“更多的行動(dòng)需要在未來進(jìn)行計(jì)劃,以收集更多有關(guān)此網(wǎng)站和其他電纜系統(tǒng)的信息。”
TAO獲得全世界網(wǎng)絡(luò)使用權(quán)
進(jìn)行這類行動(dòng),NSA要與其他情報(bào)機(jī)構(gòu)(如美國(guó)中央情報(bào)局和聯(lián)邦調(diào)查局)合作。它們可以幫忙處理那些敏感的任務(wù),這使得TAO甚至能夠攻擊那些無法連接到互聯(lián)網(wǎng)的獨(dú)立網(wǎng)絡(luò)。如果需要,F(xiàn)BI甚至可以動(dòng)用自己的噴氣式飛機(jī)來運(yùn)送“高科技水管工”到他們的目標(biāo)地點(diǎn)。這使得他們能夠準(zhǔn)時(shí)到達(dá)目的地,也能讓他們?cè)诮Y(jié)束短短半小時(shí)的工作后神不知鬼不覺地消失。
在回應(yīng)《明鏡》周刊的質(zhì)問時(shí),NSA的官員發(fā)表聲明說:“獲取特定情報(bào)行動(dòng)是一種獨(dú)特的國(guó)家行為,它使得NSA能站在保衛(wèi)國(guó)家和盟友的最前線。”該聲明補(bǔ)充道,TAO的“工作是集中在計(jì)算機(jī)網(wǎng)絡(luò)開發(fā)以支持外國(guó)情報(bào)收集”。該局官員說他們不會(huì)討論關(guān)于TAO的使命的具體指控。
世界上最現(xiàn)代的間諜和他們的前輩一樣,也要依賴傳統(tǒng)的偵查方法。例如,如果一個(gè)目標(biāo)人物、機(jī)構(gòu)或公司訂購(gòu)一種新電腦或相關(guān)配件,TAO可以將運(yùn)送途中的物件轉(zhuǎn)移到自己的秘密車間。NSA把這個(gè)方法叫封鎖。在這些所謂的“負(fù)載站”,間諜小心翼翼地打開包裝,以便將惡意軟件加載到電子產(chǎn)品中,甚至把為情報(bào)部門提供后門通道的硬件成分裝進(jìn)去。所有后續(xù)步驟可以用遠(yuǎn)程電腦輕易地操作了。
這些包裹運(yùn)輸業(yè)中的小動(dòng)作,同樣屬于NSA黑客執(zhí)行的“最有效的行動(dòng)”。一份絕密文件聲稱,這種方法允許TAO獲得全世界的網(wǎng)絡(luò)使用權(quán)。