О существование сверхсекретного подразделения киберразведки США под названием «управление специализированным доступом» (Tailored Access Operations, TAO), которое взламывает серверы по всему миру, уже было известно в течение некоторого времени. В то же время появляются источники новой информации, которые позволяют получить более полную картину об этой закрытой структуре.
Интернет-сайт Defence.com, специализирующийся на вопросах обороны, анализирует информацию об этом подразделении Агентства национальной безопасности США (АНБ).
Известно, что ТАО было создано в 1997 году и сейчас насчитывает более 1000 сотрудников — как из военных и гражданских лиц. Они работают круглосуточно, в несколько смен. Основной задачей подразделения является сбор разведывательной информации по зарубежным целям, похищение данных, сохраненных на жестких дисках компьютеров, а также сообщений и траффика данных, проходящих по атакуемым системам электронной почты и текстовых сообщений. В случае необходимости информация такого рода обеспечивает возможность США уничтожать или повреждать иностранные компьютерные системы с помощью кибератак. Кибератаками в свою очередь занимается Киберкомандование США, которое возглавляет директор АНБ.
Известно, что TAO в течение 15 лет успешно собирало информацию из китайских компьютерных и телекоммуникационных систем, в том числе — членов правительства. В свое время именно ТАО «засекло» китайских хакеров при прослушивании сети Организации Объединенных Наций, при этом засветив себя и показав, что является одним из наиболее важных источников информации правительства США. В 2007 году ТАО получило награду за критические разведданных о ядерной программе Ирана. TAO заслужило репутацию лучшей разведки, доступной американскому разведывательному ведомству, не только по Китаю, но также и по иностранным террористическим группам, по шпионским действиям, проводимым против Соединенных Штатов иностранными правительствами, по баллистическим ракетам и разработкам оружия массового поражения во всем мире, а также по последним политическим, военным и экономическим событиям во всем мире.
Хакеры и аналитики TAO сыграли важную роль в борьбе против талибов, аль-Каиды и выслеживании Усамы бен Ладена. Когда в 2007 году США вторглись в Ирак, TAO уже локализовало 100 основных ячеек аль-Каиды и предоставило АНБ соответствующую информацию. Тем не менее, когда речь идет о TAO, то речь идет о гораздо большем, чем просто шпионаж и фильтрация. Например, ТАО играло руководящую роль (вместе с израильской армией) при разработке программ Stuxnet и Flame для противодействия иранской ядерной программе.
О структуре и принципах работы ТАО известно крайне мало. Головной офис ТАО (Remote Operations Center) является крупнейшей базой, «сердцем» подразделения с 600 сотрудниками. Офис располагается в штаб-квартире АНБ в Форт-Миде, штат Мэриленд и имеет беспрецедентную защиту: начиная от стальных входных дверей с множественной вооруженной охраной на всех без исключения постах и заканчивая введением шестизначного пароля и сканированием сетчатки глаза входящего.
Филиал по сетевым технологиям обработки данных (Data Network Technologies Branch) занимается разработкой программного обеспечения, с помощью которого информация обрабатывается и анализируется.
Филиал по телекоммуникационным сетевым технологиям (Telecommunications Network Technologies Branch) отвечает за проникновение в сети.
Филиал инфраструктурных технологий (Infrastructure Technologies Branch) выполняет общее обеспечение рабочего процесса, так сказать, системное администрирование TAO.
Филиал технологического доступа (Access Technologies Operations Branch) обеспечивает в сотрудничестве с ЦРУ и ФБР «внесетевую деятельность» — подготовку локальных компьютеров сотрудников ТАО.
В связи с огромными потребностями в человеческих ресурсах (кто-то же должен анализировать два петабайта данных/час) все больше и больше информации о подразделении выплывает на поверхность. Так, например, на Твиттер-канале @ NSACareers можно прочесть о проведении тендера на вакантное место «аналитика по эксплуатации и уязвимости глобальной сети ТАО». Издание Washington Post на прошлой неделе просмотрело информацию на LinkedIn о сотрудниках ТАО – и небезуспешно. На странице Брендана Конлонса (Brendan Conlons) можно прочитать, что он был руководителем ТАО на Гавайях и возглавлял большую группу аналитиков и операторов по эксплуатации глобальной сети. Барбара Хант (Barbara Hunt) на протяжении своей карьеры в АНБ занималась вопросами проникновения в крупные сети и дважды была награждена. Барбара была директором по организации сети ТАО в Агентстве национальной безопасности. Список можно продолжить.
АНБ сотрудничает непосредственно с университетами. Так в 2012 году на базе Государственного университета Дакоты, Высшей морской школы, Северо-Восточного университета и Университета Талсы были созданы Центры подготовки специалистов в области обеспечения кибербезопасности.
Наряду с программой АНБ «Призма», программа Центра правительственной связи Великобритании (GCHQ) «Темпора» TAO преследует одну цель — сделать США ведущей державой в виртуальных войнах. О чем собственно и заявил этим летом директор АНБ Кит Александр (Keith Alexander), сказав, что, по его мнению, США в настоящее время являются лучшими в «кибернападении».
Самым сложным во всем этом является размытость и неочевидность границ границы между разведкой, шпионажем и войной, если речь идет о виртуальном пространстве. TAO, как подразделение АНБ, относится к разведывательной службе, но также находится под контролем Министерства обороны. Кит Александер является командующим киберкомандования США, которое отвечает за проведение кибератак, и работает непосредственно с ТАО.
Такое взаимное переплетение находит свое отражение и в действиях:
«Если TAO вторгается в иностранную компьютерную сеть, можно ли считать это только шпионажем?
Когда идет информационная манипуляция или компрометация оборудования — это «скрытая атака» или война?» — задается вопросами DefenceTalk.com.
