Tailored Access Operations – Wikipédia

Utalás a Tailored Access Operations-ra egy XKeyscore slide-on

A Tailored Access Operations (TAO), (magyarul körülbelül „Testre szabott hozzáférési műveletek”) az Amerikai Egyesült Államok Nemzetbiztonsági Ügynökségének (NSA) egyik tevékenységi területe és szervezeti egysége.

Tevékenysége

[szerkesztés]

A TAO a cyber-warfare, azaz a számítógépes hadviselés egyik információgyűjtő egysége az NSA-n belül. Feladata a külföldi szervezetek által működtetett számítógépes hálózatok azonosítása, megfigyelése, az azokba való behatolás és azokból információszerzés.[1][2][3][4] A TAO szakemberei az adott hálózat védelmi rendszerét, testre szabott, az adott feladatra koncentráló módszerrel törik fel, és készek a legnehezebb feladatok megoldására is. Sean Gallagher, az ArsTechnica nevű szakmai honlap munkatársa szerint a TAO főleg az XKeyscore nevű elemző szoftvert használja, aminek a létezése is szigorúan titkos volt az Edward Snowden által 2013 nyarán tett leleplezésekig.[5] Az NSA ezt a tevékenységet saját zsargonjában a számítógépes hálózatok kiaknázásának – "computer network exploitation" (CNE) – nevezi. Ez a tevékenység 1997-ben kezdődött.[6][7] A fiatal hackereket az NSA-főnök Keith Alexander kockás ingbe és farmerbe öltözve győzködte arról „hacker-konferenciákon”, hogy dolgozzanak a kormánynak.

Elemzők szerint a TAO ma a legnagyobb és talán legfontosabb egység az NSA SIGINT igazgatóságán belül. Több mint 1000 katonai és polgári hackert, információ-elemzőt, és más számítógépes szakembereket foglalkoztat.[6] A TAO 2005-re 89 országban 258 célpontot tört fel. 2013-ig valószínűleg összesen 85 ezer számítógépet fertőzött meg, közöttük demokratikusan megválasztott kormányok számítógépes rendszereit is. A célpontok e-mail-fiókján keresztül hatolnak be a rendszerekbe és onnan folyamatosan adatokat gyűjtenek.

A TAO képes az internethez nem csatlakozó rendszerek feltörésére is, de ehhez hagyományosabb kém-módszerekre - fizikai behatolásra, az adott országokba történő beutazásokra – is szükség van. Egyik alegységük, az ANT (a rövidítés feloldása ismeretlen) segédeszközöket „gyárt”, többek között „kulcsokat” a legnagyobb gyártók (Dell, Huawei, Cisco) rendszereihez és a népszerű tűzfalakhoz is. A Spiegel információi szerint a TAO betört az egyik tenger alatti optikai internetkábelt üzemeltető számítógépes rendszerbe is.

A Bloomberg BusinessWeek cikke szerint,[3] az NSA hackerei mintegy 2,1 millió gigabyte (azaz 2,1 petabyte) adatot gyűjtenek be idegen forrásokból óránként. Ennek nagy részét természetesen automatikusan dolgozzák fel. Egy kiszivárogtatott dokumentum szerint a TAO elsősorban hálózatokba tör be.[8]

Elhelyezkedése

[szerkesztés]

A TAO központjának elnevezése Remote Operations Center (ROC) (Távoli műveletek központja) és Fort Meade-ben található, Maryland államban. További egységei működnek Hawaii-on (Wahiawa, Oahu), Georgiában (Fort Gordon, Georgia), Texasban (Medina Annex, San Antonio, Texas), és Denverben (Buckley Air Force Base).[6]

Jegyzetek

[szerkesztés]
  1. Kingsbury, Alex: The Secret History of the National Security Agency. U.S. News & World Report, 2009. június 19. (Hozzáférés: 2013. május 22.)
  2. Kingsbury, Alex; Anna Mulrine: U.S. is Striking Back in the Global Cyberwar. U.S. News & World Report, 2009. november 18. (Hozzáférés: 2013. május 22.)
  3. a b Riley, Michael: How the U.S. Government Hacks the World. Bloomberg Businessweek, 2013. május 23. (Hozzáférés: 2013. május 23.)
  4. Aid, Matthew M.. The Secret Sentry: The Untold History of the National Security Agency. Bloomsbury USA, 311. o. (2010. június 8.). ISBN 978-1-60819-096-6. Hozzáférés ideje: 2013. május 22. 
  5. Gallagher, Sean. „NSA’s Internet taps can find systems to hack, track VPNs and Word docs”, 2013. augusztus 1. (Hozzáférés: 2013. augusztus 8.) 
  6. a b c Aid, Matthew M. (2013. június 10.). „Inside the NSA's Ultra-Secret China Hacking Group”. Foreign Policy. [2013. június 15-i dátummal az eredetiből archiválva]. (Hozzáférés: 2013. június 11.) 
  7. Paterson, Andrea. „The NSA has its own team of elite hackers”, The Washington Post , 2013. augusztus 30. (Hozzáférés: 2013. augusztus 31.) 
  8. Barton Gellman. „U.S. spy agencies mounted 231 offensive cyber-operations in 2011, documents show”, The Washington Post , 2013. augusztus 30.. [2013. szeptember 7-i dátummal az eredetiből archiválva] (Hozzáférés: 2013. szeptember 7.) „Much more often, an implant is coded entirely in software by an NSA group called Tailored Access Operations (TAO). As its name suggests, TAO builds attack tools that are custom-fitted to their targets. The NSA unit’s software engineers would rather tap into networks than individual computers because there are usually many devices on each network. Tailored Access Operations has software templates to break into common brands and models of “routers, switches and firewalls from multiple product vendor lines,” according to one document describing its work.” 

Források

[szerkesztés]

Fordítás

[szerkesztés]
  • Ez a szócikk részben vagy egészben a Tailored Access Operations című angol Wikipédia-szócikk ezen változatának fordításán alapul. Az eredeti cikk szerkesztőit annak laptörténete sorolja fel. Ez a jelzés csupán a megfogalmazás eredetét és a szerzői jogokat jelzi, nem szolgál a cikkben szereplő információk forrásmegjelöléseként.
  • Ez a szócikk részben vagy egészben a Office of Tailored Access Operations című angol Wikipédia-szócikk ezen változatának fordításán alapul. Az eredeti cikk szerkesztőit annak laptörténete sorolja fel. Ez a jelzés csupán a megfogalmazás eredetét és a szerzői jogokat jelzi, nem szolgál a cikkben szereplő információk forrásmegjelöléseként.