Bên trong TAO: Các tài liệu tiết lộ Đơn vị Đột nhập Hàng đầu của NSA – Phần 1


 

Inside TAO: Documents Reveal Top NSA Hacking Unit

By SPIEGEL Staff

 

Theo: http://www.spiegel.de/international/world/the-nsa-uses-powerful-toolbox-in-effort-to-spy-on-global-networks-a-940969.html

 

Photo Gallery: A Powerful NSA ToolboxPhotos

Google Earth

 

Lời người dịch: “Đơn vị đột nhập TAO của NSA được xem là vũ khí bí mật hàng đầu của cơ quan tình báo này. Nó duy trì mạng giấu giếm của riêng mình, thâm nhập các máy tính khắp thế giới và thậm chí can thiệp vào các phân phối xuất hàng để cài cắm các cửa hậu vào các đồ điện tử được đặt hàng từ những người mà nó ngắm đích”. Vài trích đoạn khác: “TAO đã đóng góp “một số tình báo đáng kể nhất mà đất nước của chúng ta chưa bao giờ từng thấy”. “Các tài liệu tiết lộ cách mà các công cụ đa dạng thế nào trong xử lý của TAO đã trở thành – và cũng cả cách mà nó khai thác các điểm yếu kỹ thuật của giới CNTT, từ Microsoft tới Cisco và Huawei, để triển khai các cuộc tấn công có hiệu quả và kín đáo của nó”. “Nói cách khác, các tin tặc của NSA đã và đang được trao một mệnh lệnh của chính phủ cho công việc của họ. Trong phần giữa của thập kỷ qua, đơn vị đặc biệt đó đã thành công trong việc giành được sự truy cập tới 258 mục tiêu ở 89 nước – gần như khắp nơi trên thế giới. Vào năm 2010, nó đã tiến hành 279 hoạt động toàn cầu”. “Quả thực, các chuyên gia của TAO đã truy cập trực tiếp được tới các mạng được bảo vệ của các nhà lãnh đạo được bầu một cách dân chủ của các nước. Họ đã thâm nhập vào các mạng của các công ty viễn thông châu Âu và đã giành được sự truy cập và đọc các thư được gửi qua các máy chủ thư điện tử BES của Blackberry mà tới sau này đã được tin là được mã hóa an ninh”. “Văn phòng ở San Antonio điều khiển các cuộc tấn công chống lại các mục tiêu ở Trung Đông, Cuba, Venezuela và Colombia, không nhắc tới Mexico, chỉ 200 km cách đó, nơi mà chính phủ đó đã rơi vào trong tầm ngắm của NSA”. Xem các Phần [01], [02], [03]. Xem thêm: ‘Chương trình gián điệp PRISM trên không gian mạng‘.

Tải về bản dịch sang tiếng Việt tài liệu: “Catalog gián điệp của NSA” tại địa chỉ: http://ubuntuone.com/3OWV4m8FRNnDDx5G1UpOAO

Đơn vị đột nhập TAO của NSA được xem là vũ khí bí mật hàng đầu của cơ quan tình báo này. Nó duy trì mạng giấu giếm của riêng mình, thâm nhập các máy tính khắp thế giới và thậm chí can thiệp vào các phân phối xuất hàng để cài cắm các cửa hậu vào các đồ điện tử được đặt hàng từ những người mà nó ngắm đích.

Vào tháng 01/2010, vô số những chủ nhà ở San Antonio, Texas, đã đứng bối rối trước các cánh cửa nhà để xe đóng của họ. Họ đã muốn lái xe đi làm hoặc đi mua bán, nhưng cửa nhà xe không mở, để họ bị mắc kẹt. Bất kể bao nhiêu lần họ nhấn các nút, các cánh cửa vẫn không đụng đậy. Vấn đề đầu tiên đã ảnh hưởng tới các cư dân ở phần tây của thành phố, gần Đường Quân sự và cao tốc giữa các khu nhà được biết tới như là Loop410.

Tại Mỹ, một nước đầy ô tô và xe cộ đi lại, vấn đề cửa nhà xe bí ẩn nhanh chóng trở thành một vấn đề cho các nhà chính trị địa phương. Không may, chính quyền thành phố đó đã giải quyết được điều khó hiểu đó. Sai vì lỗi nằm ở dịch vụ tình báo nước ngoài của Mỹ, Cơ quan An ninh Quốc gia – NSA, có các văn phòng ở San Antonio. Các quan chức ở cơ quan đó từng bị ép phải thừa nhận rằng một trong những ăng ten radio của NSA từng phát với tần số y hệt như máy mở cửa nhà xe. Các quan chức lúng túng ở cơ quan tình báo đã hứa giải quyết vấn đề càng nhanh càng tốt, và các cảnh cửa đã sớm bắt đầu mở trở lại được.

Đó là nhờ câu chuyện bộ mở cửa nhà xe mà dân Texas đã học được chính cách mà công việc của NSA đã lấn quyền trong cuộc sống hàng ngày của họ. Qua một thời gian tới bây giờ, cơ quan tình báo đó đã duy trì một nhánh với khoảng 2.000 nhân viên ở Căn cứ Không quân Lackland, cũng ở San Antonio. Vào năm 2005, cơ quan này đã lấy một nhà máy cũ làm chip máy tính của Sony ở phần phía tây của thành phố. Một tốc độ xây dựng nhanh đã bắt đầu bên trong tổ hợp rộng lớn này. Sự mua lại nhà máy cũ về chip ở Sony Place là một phần của sự mở rộng khổng lồ mà cơ quan đó đã bắt đầu sau các sự kiện ngày 11/09/2001.

Các thợ ống nước số gọi là tới

Một trong 2 tòa nhà chính ở nhà máy cũ kể từ đó đã làm nhà cho một đơn vị tinh vi của NSA, một đơn vị đã hưởng lợi nhiều nhất từ sự mở rộng này và đã phát triển nhanh nhất trong những năm gần đây – Văn phòng các Hoạt động Truy cập Tùy biến, hoặc TAO (Tailored Access Operations). Đây là đơn vị tác chiến hàng đầu của NSA – thứ gì đó giống như một đội thợ ống nước có thể được gọi tới khi sự truy cập thông thường tới một cái đích bị khóa lại.

Theo các tài liệu nội bộ của NSA được SPIEGEL nhìn thấy, các thợ ống nước số gọi là tới có liên quan trong nhiều hoạt động nhạy cảm được các cơ quan tình báo Mỹ tiến hành. Lĩnh vực hoạt động của TAO trải từ chống khủng bố cho tới các cuộc tấn công không gian mạng tới gián điệp truyền thống. Các tài liệu tiết lộ cách mà các công cụ đa dạng thế nào trong xử lý của TAO đã trở thành – và cũng cả cách mà nó khai thác các điểm yếu kỹ thuật của giới CNTT, từ Microsoft tới Cisco và Huawei, để triển khai các cuộc tấn công có hiệu quả và kín đáo của nó.

Đơn vị đó “giống như đứa trẻ thành danh của cộng đồng tình báo Mỹ”, Matthew Aid, một nhà lịch sử chuyên viết lịch sử NSA, nói. “Có thứ không thể có được” là mô tả của riêng NSA về các nhiệm vụ của nó. “Đó không phải là về số lượng được tạo ra mà chất lượng tình báo mới là quan trọng”, một cựu lãnh đạo TAO đã viết, mô tả công việc của bà trong một tài liệu. Tài liệu đó được SPIEGEL thấy các trích dẫn mà cựu lãnh đạo đơn vị này nêu rằng TAO đã đóng góp “một số tình báo đáng kể nhất mà đất nước của chúng ta chưa bao giờ từng thấy”. Đơn vị đó, nó tiếp tục, có “sự truy cập tới các mục tiêu rất hóc búa”.

 

Một đơn vị sinh ra từ Internet

Việc xác định tương lai đơn vị của bà khi đó, bà đã viết rằng TAO “cần tiếp tục tăng trưởng và phải đặt ra nền tảng cho các Tác chiến Mạng Máy tính Tích hợp”, và rằng nó phải “hỗ trợ các cuộc Tấn công Mạng Máy tính như một phần tích hợp của các tác chiến quân sự”. Để thành công trong điều này, bà viết, TAO cần phải có được “sự truy cập thường trực, phổ biến trong mạng toàn cầu”. Một mô tả nội bộ các trách nhiệm của TAO làm rõ rằng các cuộc tấn công hung hăng là một phần rõ ràng của các nhiệm vụ của đơn vị. Nói cách khác, các tin tặc của NSA đã và đang được trao một mệnh lệnh của chính phủ cho công việc của họ. Trong phần giữa của thập kỷ qua, đơn vị đặc biệt đó đã thành công trong việc giành được sự truy cập tới 258 mục tiêu ở 89 nước – gần như khắp nơi trên thế giới. Vào năm 2010, nó đã tiến hành 279 hoạt động toàn cầu.

Quả thực, các chuyên gia của TAO đã truy cập trực tiếp được tới các mạng được bảo vệ của các nhà lãnh đạo được bầu một cách dân chủ của các nước. Họ đã thâm nhập vào các mạng của các công ty viễn thông châu Âu và đã giành được sự truy cập và đọc các thư được gửi qua các máy chủ thư điện tử BES của Blackberry mà tới sau này đã được tin là được mã hóa an ninh. Việc đạt được mục tiêu mới này đã yêu cầu một “hoạt động bền vững của TAO”, một tài liệu nêu.

Đơn vị này của TAO được sinh ra từ Internet – được tạo ra trong năm 1997, thời điểm khi thậm chí không tới 2% dân số thế giới có sự truy cập Internet và không ai từng nghĩ về Facebook, YouTube hoặc Twitter. Từ khi đó những nhân viên đầu tiên của TAO đã chuyển vào các văn phòng ở tổng hành dinh của NSA ở Fort Meade, Maryland, đơn vị từng là nhà trong một cánh riêng, đặt riêng khỏi phần còn lại của cơ quan. Nhiệm vụ của họ từng rõ ràng ngay từ đầu – làm việc ngày đêm để tìm cách thâm nhập vào các giao thông truyền thông toàn cầu.

 

Tuyển mộ nhân tài

Để làm được điều này, NSA cần một dạng nhân viên mới. Các nhân viên của TAO đã có quyền truy cập tới nền đặc biệt, an ninh mà theo đó đơn vị được đặt cho hầu hết phần khá trẻ sơ với các thành viên là nhân viên khác của NSA. Công việc của họ là đột nhập vào, điều khiển và khai thác các mạng máy tính, biến họ thành các tin tặc và nhân viên dân sự cùng một lúc. Nhiều người giống các cao thủ – và hành động một phần, cũng vậy.

Quả thực, nó là từ các giới đó mà NSA tuyển mộ người mới cho đơn vị TAO của nó. Những năm gần đây, giám đốc NSA Keith Alexander mặc quân phục của ông, nhưng ở những chỗ khác, ông thậm chí mặc quân bò và áo T-shirt trong nỗ lực của ông để tạo niệm tin và cho một thế hệ mới các nhân viên.

Chiến lược tuyển mộ đó dường như đã ra quả. Chắc chắn, ít nếu bất kỳ đơn vị khác nào trong cơ quan đang tăng trưởng nhanh được như TAO. Bây giờ có các đơn vị TAO ở Wahiawa, Hawaii; Fort Gordon, Georgia; bên ngoài NSA ở Căn cứ Không quân Buckley, gần Denver, Colorado; tại tổng hành dinh của nó ở Fort Meade; và, tất nhiên, ở San Antonio.

Một cái đuôi còn dẫn tới Đức. Theo một tài liệu đề năm 2010 liệt kê “các chi nhánh TAO dẫn dắt” trong nội địa và ở nước ngoài cũng như các tên, địa chỉ thư điện tử và số “Điện thoại An ninh” của họ, thì một văn phòng chi nhánh nằm gần Frankfurt – Trung tâm Tác chiến An ninh châu Âu – ESOC ở cái gọi là “Khu phức hợp Nguy hiểm” (Dagger Complex) ở một khu quân sự của Mỹ ở ngoại ô Griesheim của Darmstadt.

Nhưng đấy là sự tăng trưởng của nhánh Texas của đơn vị mà từng có ấn tượng độc nhất, các tài liệu tuyệt mật được SPIEGEL xem được đã chỉ ra. Các tài liệu đó tiết lộ rằng trong năm 2008, Trung tâm Mật mã Texas đã tuyển ít hơn 60 chuyên gia TAO. Tới năm 2015, số đó dự kiến sẽ là 270 nhân viên. Hơn nữa, có 85 chuyên gia khác trong đơn vị “Yêu cầu & Ngắm đích” (chỉ độ 13 chuyên gia trong năm 2008). Số lượng các lập trình viên phần mềm được kỳ vọng gia tăng từ mức năm 2008 có 3 người lên 38 vào năm 2015. Văn phòng ở San Antonio điều khiển các cuộc tấn công chống lại các mục tiêu ở Trung Đông, Cuba, Venezuela và Colombia, không nhắc tới Mexico, chỉ 200 km cách đó, nơi mà chính phủ đó đã rơi vào trong tầm ngắm của NSA.

The NSA’s TAO hacking unit is considered to be the intelligence agency’s top secret weapon. It maintains its own covert network, infiltrates computers around the world and even intercepts shipping deliveries to plant back doors in electronics ordered by those it is targeting.

In January 2010, numerous homeowners in San Antonio, Texas, stood baffled in front of their closed garage doors. They wanted to drive to work or head off to do their grocery shopping, but their garage door openers had gone dead, leaving them stranded. No matter how many times they pressed the buttons, the doors didn’t budge. The problem primarily affected residents in the western part of the city, around Military Drive and the interstate highway known as Loop 410.

In the United States, a country of cars and commuters, the mysterious garage door problem quickly became an issue for local politicians. Ultimately, the municipal government solved the riddle. Fault for the error lay with the United States’ foreign intelligence service, the National Security Agency, which has offices in San Antonio. Officials at the agency were forced to admit that one of the NSA’s radio antennas was broadcasting at the same frequency as the garage door openers. Embarrassed officials at the intelligence agency promised to resolve the issue as quickly as possible, and soon the doors began opening again.

It was thanks to the garage door opener episode that Texans learned just how far the NSA’s work had encroached upon their daily lives. For quite some time now, the intelligence agency has maintained a branch with around 2,000 employees at Lackland Air Force Base, also in San Antonio. In 2005, the agency took over a former Sony computer chip plant in the western part of the city. A brisk pace of construction commenced inside this enormous compound. The acquisition of the former chip factory at Sony Place was part of a massive expansion the agency began after the events of Sept. 11, 2001.

On-Call Digital Plumbers

One of the two main buildings at the former plant has since housed a sophisticated NSA unit, one that has benefited the most from this expansion and has grown the fastest in recent years — the Office of Tailored Access Operations, or TAO. This is the NSA’s top operative unit — something like a squad of plumbers that can be called in when normal access to a target is blocked.

According to internal NSA documents viewed by SPIEGEL, these on-call digital plumbers are involved in many sensitive operations conducted by American intelligence agencies. TAO’s area of operations ranges from counterterrorism to cyber attacks to traditional espionage. The documents reveal just how diversified the tools at TAO’s disposal have become — and also how it exploits the technical weaknesses of the IT industry, from Microsoft to Cisco and Huawei, to carry out its discreet and efficient attacks.

The unit is "akin to the wunderkind of the US intelligence community," says Matthew Aid, a historian who specializes in the history of the NSA. "Getting the ungettable" is the NSA’s own description of its duties. "It is not about the quantity produced but the quality of intelligence that is important," one former TAO chief wrote, describing her work in a document. The paper seen by SPIEGEL quotes the former unit head stating that TAO has contributed "some of the most significant intelligence our country has ever seen." The unit, it goes on, has "access to our very hardest targets."

A Unit Born of the Internet

Defining the future of her unit at the time, she wrote that TAO "needs to continue to grow and must lay the foundation for integrated Computer Network Operations," and that it must "support Computer Network Attacks as an integrated part of military operations." To succeed in this, she wrote, TAO would have to acquire "pervasive, persistent access on the global network." An internal description of TAO’s responsibilities makes clear that aggressive attacks are an explicit part of the unit’s tasks. In other words, the NSA’s hackers have been given a government mandate for their work. During the middle part of the last decade, the special unit succeeded in gaining access to 258 targets in 89 countries — nearly everywhere in the world. In 2010, it conducted 279 operations worldwide.

Indeed, TAO specialists have directly accessed the protected networks of democratically elected leaders of countries. They infiltrated networks of European telecommunications companies and gained access to and read mails sent over Blackberry’s BES email servers, which until then were believed to be securely encrypted. Achieving this last goal required a "sustained TAO operation," one document states.

This TAO unit is born of the Internet — created in 1997, a time when not even 2 percent of the world’s population had Internet access and no one had yet thought of Facebook, YouTube or Twitter. From the time the first TAO employees moved into offices at NSA headquarters in Fort Meade, Maryland, the unit was housed in a separate wing, set apart from the rest of the agency. Their task was clear from the beginning — to work around the clock to find ways to hack into global communications traffic.

Recruiting the Geeks

To do this, the NSA needed a new kind of employee. The TAO workers authorized to access the special, secure floor on which the unit is located are for the most part considerably younger than the average NSA staff member. Their job is breaking into, manipulating and exploiting computer networks, making them hackers and civil servants in one. Many resemble geeks — and act the part, too.

Indeed, it is from these very circles that the NSA recruits new hires for its Tailored Access Operations unit. In recent years, NSA Director Keith Alexander has made several appearances at major hacker conferences in the United States. Sometimes, Alexander wears his military uniform, but at others, he even dons jeans and a t-shirt in his effort to court trust and a new generation of employees.

The recruitment strategy seems to have borne fruit. Certainly, few if any other divisions within the agency are growing as quickly as TAO. There are now TAO units in Wahiawa, Hawaii; Fort Gordon, Georgia; at the NSA’s outpost at Buckley Air Force Base, near Denver, Colorado; at its headquarters in Fort Meade; and, of course, in San Antonio.

One trail also leads to Germany. According to a document dating from 2010 that lists the "Lead TAO Liaisons" domestically and abroad as well as names, email addresses and the number for their "Secure Phone," a liaison office is located near Frankfurt — the European Security Operations Center (ESOC) at the so-called "Dagger Complex" at a US military compound in the Griesheim suburb of Darmstadt.

But it is the growth of the unit’s Texas branch that has been uniquely impressive, the top secret documents reviewed by SPIEGEL show. These documents reveal that in 2008, the Texas Cryptologic Center employed fewer than 60 TAO specialists. By 2015, the number is projected to grow to 270 employees. In addition, there are another 85 specialists in the "Requirements & Targeting" division (up from 13 specialists in 2008). The number of software developers is expected to increase from the 2008 level of three to 38 in 2015. The San Antonio office handles attacks against targets in the Middle East, Cuba, Venezuela and Colombia, not to mention Mexico, just 200 kilometers (124 miles) away, where the government has fallen into the NSA’s crosshairs.

 

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

http://vnfoss.blogspot.com/2014/01/ben-trong-tao-cac-tai-lieu-tiet-lo-on.html

Thank for your comments

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s