文章发表于中午12点44分
在网络间谍活动中,有时需要定制技术,以便能够访问受到特别严格保护的信息。在 NSA 内部,一个名为“定制访问操作”(TAO) 的精英单位负责此项工作。德国杂志今天揭露了这支网络黑客队伍的存在明镜,基于爱德华·斯诺登的文件。当自动聆听程序(例如 Prism)无法满足要求时,它就会出现。通常,它是成功的。
盗版海底电缆
TAO 的小天才是在大型黑客会议期间招募的,他们几乎可以进入任何系统:监视工业领袖的黑莓电子邮件服务器、外国政府首脑的智能手机、大公司的网络等。去年二月,他们设法获得了一条主要海底电缆的技术文件,即海-我-我们-4。它将马赛与新加坡连接起来,途经地中海、中东和亚洲的一系列国家。它由 16 家公司组成的财团管理,其中包括法国运营商 Orange。为了窃取信息,TAO 使用欺骗方法侵入了该联盟的内联网:用户认为自己已连接到内联网,而实际上他访问的是一个虚假的 NSA 网站。
网站冒充
网站盗窃是 TAO 部门的主要专长。在内部,这种技术称为量子插入。原理很简单:当目标人员想要连接到某个网站时,美国国家安全局服务器会拦截该请求,并发回相关网站的完美副本,其中显然包含特洛伊木马。从这一刻起,目标人使用的机器将完全处于美国军种的控制之下。 NSA 可以欺骗许多网站:Facebook、LinkedIn、YouTube、Yahoo 等。
但量子插入只是其他技术中使用的一种。 TAO 装置拥有一整套软件和硬件,使其能够吸走几乎所有东西。这个工具包被称为“ANT”,是一个缩写,可能意味着先进的网络技术。有用于计算机屏幕的连接电缆(允许检索显示)、用于监控给定区域中的电话的 GSM 基站、通信 USB 密钥等。大多数网络或计算机设备都可以使用本目录中的方法进行黑客攻击,特别是由思科、华为、瞻博网络、戴尔、西部数据、希捷和三星制造的设备。爱德华·斯诺登的文件中引用了这些名字。
TAO 代理也不惜使用更传统的方法,例如拦截邮政包裹。因此,在互联网上订购的计算机可能会被直接黑客攻击,而最终接收者却没有意识到这一点。即使事先安装了恶意软件和其他后门,它也会给人一种收到全新机器的印象。
另请阅读:
爱德华·斯诺登:“美国国家安全局撤销了我们的隐私权”,于 17/12/2013
NSA 如何破解你的 iPhone、你的 WiFi、你的电脑、你的屏幕……,于 31/12/2013
美国国家安全局对全球数亿部手机进行地理定位,于 05/12/2013
NSA 和 GCHQ 监视《魔兽世界》、Xbox Live 甚至《第二人生》,于 10/12/2013
来源 :
明镜
