Az NSA hackerei az új 007-esek
A csapat hackerekből áll, ők az amerikai titkosszolgálatok „csodafegyverei”, akik bármikor bármilyen számítógépes rendszerbe betörnek – mondta róluk a Der Spiegelnek Matthew Aid történész, aki az NSA történetét kutatja.
A szóban forgó csapat neve Tailored Access Operations (TAO). A magyarra nehezen lefordítható kifejezés arra utal: ha az NSA valahol falakba ütközik, akkor hívják a TAO szakembereit, akik mindig az adott feladatra koncentrálva dolgozzák ki a „betörés” vagy támadás módját. Ők oldják meg a legnehezebb feladatokat. „Nem a mennyiség, hanem a minőség a lényeg” írta egy belső dokumentumban a hackercsoport egyik volt vezetője, amely a német hetilapbirtokába került.
Az hackercsapat léte az Edward Snowden, az épp Oroszországban bujkáló egykori szerződéses NSA-alkalmazott által kiszivárogtatott dokumentumokból derült ki néhány hónapja. A Der Spiegel internetes oldalán vasárnap közzétett cikkből még több részletet ismerhetünk meg arról, mire képes az NSA „elit egysége.”
A titkos dokumentumokból kiderül: az 1997-ben alapított csoport a kétezres évek első évtizedének közepére 89 országban 258 célpontot „vett be” és feltehetően 85 ezer számítógépet fertőzött meg ez év végéig. Ezek között demokratikusan megválasztott kormányok számítógépes rendszerei is voltak, illetve vannak. A célpontok email-fiókját feltörni a legkönnyebb feladat számukra, az csak az első lépés. Ezután behatolnak a teljes számítógépes rendszerbe, feltérképezik azt és folyamatosan képesek onnan adatokat gyűjteni. Egyik „kedvenc” módszerük a népszerű Microsoft Windows operációs rendszerének egyik hibáját használja ki. Amikor a célszemély gépén a rendszer hibát észlel, és erről jelentést küld a Microsoftnak, ezt a jelentést a TAO „elcsípi”, így kulcsfontosságú információkhoz jut a célpont számítógépének gyengeségeiről.
A fiatal csapat, akiket az NSA-főnök Keith Alexander kockás ingben és farmerben győzködött arról a hackerkonferenciákon, hogy jöjjenek és dolgozzanak a kormánynak, gyakorlatilag bármilyen számítógépet képes feltörni. Olyat is, amely nem kapcsolódik az internethez – ehhez pedig hagyományosabb „kémmódszereket” használnak. Van, hogy egy célszemély számítógépes eszközöket, hardvert rendel egy cégtől. Az NSA ezeket képes kiszállítás előtt legfoglalni, rátelepíteni a kémprogramját és úgy kiszállíttatni a gyanútlan megrendelőnek. Ráadásul olyan programjaik is vannak, amelyek akkor sem tűnnek el, ha valaki az operációs rendszert is újratelepíti a gépen. Ha kell, az FBI vagy a CIA segítségét kérik, akik saját gépeiken repítik a hackereket a világ bármely tájára akár csak egy félórás munkára is, majd biztonságban ki is menekítik őket onnan.
Ha pedig egy feladat megoldása végképp nem megy, még mindig ott az újabb betűszóval jelzett, titokzatos alegység, az ANT. Még a Spiegel sem tudja, egyáltalán mit jelent a három betű. Ám „kezükbe akadt” egy ötven oldalas prospektus, amely leírja, mi mindent rendelhetnek tőlük a TAO csodagyerekei. Van például „kulcsuk” a legnagyobb számítógép- és szoftvergyártók (Dell, Huawei, Cisco) rendszereihez és a legnépszerűbb tűzfalakhoz is. Ahogy a cikk fogalmaz: „bármilyen magas falat is húz fel valaki a rendszere köré, az NSA emberei máris átjutottak rajta.” Olyanok ők a lap szerint, mint az ácsok: bármire is van szüksége a TAO csapatának, ők megépítik.
A hackercsapat nem csak célzott műveleteket hajt végre, hanem folyamatosan dolgozik azon is, hogy minél több rendszerbe belelásson. A Spiegel információi szerint a TAO betört az egyik kulcsfontosságú, tenger alatti internetkábelt üzemeltető konzorcium számítógépes rendszerébe is, és gyakorlatilag mindent megtudott annak működéséről. Ez a kábel Európát köti össze Észak-Afrikával és az Öböl-államokkal, ahonnét Pakisztán és India érintésével Malajzia és Thaiföld felé halad tovább. A német hetilap által megszerzett dokumentum arra is utal: az NSA egyik prioritása, hogy minél több információt gyűjtsön be a világot behálózó és összekötő optikai kábelekről. Nem nehéz kitalálni, miért: hogy minél könnyebben megfigyelhessék az azokon keresztül áramló információt.