Радиоразведка Америки. Перехват информации - читать онлайн книгу. Автор: Вадим Гребенников cтр.№ 14

В одном из 2-х главных корпусов бывшего завода с тех пор располагалось необычное подразделение АНБ, больше остальных выигравшее от расширения службы и бурно развивавшееся в последние годы — Операции адаптированного доступа «ТАО» (англ. Tailored Access Operations). Это высшая оперативная структура АНБ — наподобие группы специалистов, вступающих в «игру», когда обычными средствами получить доступ к нужному лицу невозможно.

«ТАО» функционирует с 1998 года, идентифицируя, контролируя, проникая и собирая разведывательные данные о компьютерных системах, используемых иностранными субъектами в США. Согласно внутренним документам АНБ специалисты «ТАО» приложили руку ко многим важным операциям, проводившимся разведслужбами США. Зона деятельности «ТАО» простирается от борьбы с терроризмом до кибератак и обычного шпионажа.

Документы позволили увидеть, насколько разнообразный инструментарий находился в распоряжении «ТАО». В частности, каким образом службе удалось пользоваться уязвимостями высокотехнологичных компаний «Мicrosoft», «Cisco» или «Huawei» при проведении своих невидимых, но успешных атак.

«Получить доступ к закрытому» — так описывает само АНБ свою работу. «Роль играет не количество, а качество добытых разведданных» — писала одна из бывших руководителей «ТАО» о работе своей службы. Она сказала, что «ТАО должна продолжить свое развитие и заложить фундамент единой службы по проведению операций в киберпространстве», а также «сделать свой вклад в осуществлении кибератак как части общевойсковых операций».

«Для достижения этой цели», по ее словам, «ТАО» будет необходимо получить «всеобъемлющий, постоянный доступ к глобальной сети». Внутреннее описание деятельности «ТАО» четко указывает, что проведение агрессивных атак — основной ее элемент. Другими словами, хакеры службы имеют разрешение правительства на осуществление деятельности такого рода.

«ТАО», как сообщается, «сейчас крупнейший и, пожалуй, самая важная составляющая огромного Директората радиоразведки „SID“ АНБ, состоящая из более, чем 1000 военных и гражданских компьютерных хакеров, аналитиков разведки, целевых специалистов, компьютерного оборудования и программного обеспечения проектировщиков и инженеров-электриков».

Вместе с «ТАО» работает служба Операций специального источника «SSO» (англ. Special Source Operations) — подразделение АНБ, которое было создано в 2006 году и отвечает за все программы, нацеленные на сбор данных от крупных волоконно-оптических кабелей и коммутаторов, как внутри нас, так и за рубежом, а также через корпоративные партнерства.

В документе, обнародованном Сноуденом, говорится, что «ТАО» имеет ПО, позволяющее ему «взламывать» широко используемое защищенное оборудование, включая маршрутизаторы, коммутаторы и брандмауэры. Специалисты «ТАО» предпочитают использовать компьютерные сети, а не изолированные компьютеры, поскольку в сетях много устройств, к которым можно получить доступ.

В середине прошедшего десятилетия это спецподразделение смогло получить доступ к 258 объектам в 89 странах, то есть, по сути, по всему миру. В 2010 году были проведены 279 операций.

И в самом деле, работники «ТАО» получили прямой доступ к защищенным сетям демократически избранных глав государств. Они шпионили за трафиком европейских телекоммуникационных компаний и читали письма, отправленные через корпоративные «BES» — сервера «Blackberry», считавшиеся защищенными от взлома. Для достижения этой цели потребовалась «длительная деятельность ТАО» — так сказано в документе.

Со времени въезда первых сотрудников «ТАО» в здание штаб-квартиры АНБ в городе Форт-Мид (Мериленд) подразделение располагается в отдельном крыле, не связанном с остальными сотрудниками. Задача ведомства была ясна с самого начала — круглосуточная работа по взлому всемирной «паутины».

Для достижения поставленных целей АНБ нужны были сотрудники нового типа. Служащие «ТАО», получившие доступ на специальный охраняемый этаж, где находится ведомство, большей частью значительно моложе среднего работника АНБ. Их задачи по взлому, манипулированию и использованию компьютерных сетей делает их хакерами и госслужащими в одном лице.

В самом деле, АНБ предпочитает набирать новые кадры для «ТАО» именно из подобных кругов. Экс-директор АНБ Кит Александр несколько раз появлялся на основных хакерских конференциях США. Иногда в военной форме, а иногда лишь в джинсах и майке, подчеркивая стремление завоевать расположение нового поколения.

С 2013 года «ТАО» возглавил 25-летний Роб Джойс, ранее работавший в Директорате безопасности информации «IAD» (англ. Information Assurance Directorate) АНБ. Штаб-квартира «ТАО» называется Удаленным операционным центром «ROC» (англ. Remote Operations Center).

Круглосуточно 600 сотрудников «ROC» собирают информацию со всего мира, для чего используются следующие филиалы:

— информационных сетевых технологий (англ. Data Network Technologies), который разрабатывает автоматизированные шпионские программы;

— телекоммуникационных сетевых технологий (англ. Telecommunications Network Technologies), который совершенствует методы сетевого и компьютерного взлома;

— целевых инфраструктурных технологий (англ. Mission Infrastructure Technologies), который использует программное обеспечение, разработанное другими филиалами;

— операций технологий доступа (англ. Access Technologies Operations), который включает в себя персонал, прикомандированный к ЦРУ и ФБР для проведения несетевых операций «негласного проникновения».

Этот персонал обеспечивает возможность агентам спецслужб тайно устанавливать «закладки» в компьютерах и системах телекоммуникаций за рубежом, чтобы хакеры «ТАО» могли удаленно работать с ними из штаб-квартиры в Форт-Миде. Иногда для этого задействуются специально оборудованные подлодки ВМФ США, например, «Джимми Картер» (SSN-23), используемые для прослушки подводных оптоволоконных кабелей.

В данный момент свои офисы «ТАО» имеет в отделах АНБ на военных базах в Вахайава на гавайском острове Оаху, в Джорджии в Форт-Гордоне (штат Джорджия), в Техасе в Сан-Антонио (штат Техас) и в Колорадо на базе ВВС «Бакли» (Денвер).

Один из следов ведет в Германию. Документ от 2010 года содержит список основных контактов «ТАО» как за рубежом, так и внутри страны, а также имена, адреса электронной почты и «безопасные телефонные номера». Центр связи с сотрудниками расположен неподалеку от Франкфурта — в Европейском Оперативном Центре Безопасности, а точнее — в так называемом «Комплексе Деггер» на военной базе США в пригороде Дармштадта Гризхайм.

В секретных материалах, опубликованных в «Spiegel», говорится, что в 2008 году в техасском шифровальном центре работали менее 60 сотрудников «ТАО». К 2015 году их число увеличилось до 270. Кроме того, отдел слежки и целеуказания вырос до 85 специалистов (с 13 в 2008 году). Количество разработчиков ПО выросло с 3 в 2008 году до 38 — в 2015 году. Отделение в Сан-Антонио организовует атаки на объекты на Ближнем Востоке, Кубе, Венесуэле, Колумбии, и, само собой разумеется, в Мексике, расположенной лишь в 200 километрах, правительство которой давно контролируется АНБ.