文章發表於中午12點44分
在網路間諜活動中,有時需要客製化技術,以便能夠存取受到特別嚴格保護的資訊。在 NSA 內部,一個名為「自訂存取操作」(TAO) 的精英單位負責此項工作。德國雜誌今天揭露了這支網路駭客隊伍的存在明鏡,基於愛德華·斯諾登的文件。當自動聆聽程序(例如 Prism)無法滿足要求時,它就會出現。通常,它是成功的。
盜版海底電纜
TAO 的小天才是在大型駭客會議期間招募的,他們幾乎可以進入任何系統:監視工業領袖的黑莓電子郵件伺服器、外國政府首腦的智慧型手機、大公司的網路等。去年二月,他們設法獲得了一條主要海底電纜的技術文件,即海-我-我們-4。它將馬賽與新加坡連結起來,途經地中海、中東和亞洲的一系列國家。它由 16 家公司組成的財團管理,其中包括法國營運商 Orange。為了竊取訊息,TAO 使用欺騙方法侵入了該聯盟的內部網路:使用者認為自己已連接到內部網路,而實際上他造訪的是一個虛假的 NSA 網站。
網站冒充
網站竊盜是 TAO 部門的主要專長。在內部,這種技術稱為量子插入。原理很簡單:當目標人員想要連接到某個網站時,美國國家安全局伺服器會攔截該請求,並發回相關網站的完美副本,其中顯然包含特洛伊木馬。從這一刻起,目標人使用的機器將完全處於美國軍種的控制之下。 NSA 可以欺騙許多網站:Facebook、LinkedIn、YouTube、Yahoo 等。
但量子插入只是其他技術中使用的一種。 TAO 裝置擁有一整套軟體和硬件,使其能夠吸走幾乎所有東西。這個工具包被稱為“ANT”,是一個縮寫,可能意味著先進的網路技術。有用於電腦螢幕的連接電纜(允許檢索顯示)、用於監控給定區域中的電話的 GSM 基地台、通訊 USB 金鑰等。大多數網路或電腦設備都可以使用本目錄中的方法進行駭客攻擊,特別是由思科、華為、瞻博網路、戴爾、西部資料、希捷和三星製造的設備。愛德華·斯諾登的文件中引用了這些名字。
TAO 代理商也不惜使用更傳統的方法,例如攔截郵政包裹。因此,在網路上訂購的電腦可能會被直接駭客攻擊,而最終接收者卻沒有意識到這一點。即使事先安裝了惡意軟體和其他後門,它也會給人一種收到全新機器的印象。
另請閱讀:
愛德華·斯諾登:“美國國家安全局撤銷了我們的隱私權”,於 17/12/2013
NSA 如何破解你的 iPhone、你的 WiFi、你的電腦、你的螢幕…,於 31/12/2013
美國國家安全局對全球數億支手機進行地理定位,於 05/12/2013
NSA 和 GCHQ 監視《魔獸世界》、Xbox Live 甚至《第二人生》,於 10/12/2013
來源 :
明鏡