Unit of the U.S. National Security Agency
XKeyscore スライド におけるテイラード・アクセス・オペレーションへの言及
S32 [ 1]として組織されている テイラード・アクセス・オペレーションズ ( TAO )は、 国家 安全保障局(NSA)の サイバー戦争 情報収集部隊 です 。 [2] 少なくとも1998年、おそらく1997年から活動していましたが、 マイケル・ヘイデン 将軍によると、「2000年の最後の日々」までTAOとして命名または組織化されていませんでした。 [3] [4] [5]
TAOは、米国外の組織によって使用されているコンピュータシステムを識別、監視、侵入し、情報を収集します。 [6] [7] [8] [9]
歴史
TAOは、NSAの巨大な信号諜報局(SID) [10] の中で最大かつおそらく最も重要な構成要素であり、「1,000人以上の軍および民間のコンピュータハッカー、情報アナリスト、標的専門家、コンピュータハードウェアおよびソフトウェア設計者、電気技術者で構成されている。このオフィスは現在、コンピュータネットワーク運用局(OCNO)として知られている。」 [4]と伝えられている。
スノーデンによるリーク
元NSA契約業者エドワード・スノーデン が漏洩した、この部隊の活動を説明する文書に よると、TAOは「複数の製品ベンダーのルーター、スイッチ、ファイアウォール」など、一般的に使用されているハードウェアに侵入できるソフトウェアテンプレートを保有しているという。 [11] TAOのエンジニアは、通常、単一のネットワーク上に多くのデバイスが存在するため、孤立したコンピュータよりもネットワークを盗聴することを好みます。 [11]
組織
TAOの本部は遠隔作戦センター (ROC)と呼ばれ、 メリーランド州フォートミード にあるNSA本部に拠点を置いています 。TAOは、 NSAハワイ ( オアフ島ワヒアワ )、 NSAジョージア (ジョージア州 フォートゴードン )、 NSAテキサス (テキサス州 サンアントニオ統合基地 )、 NSAコロラド (デンバー、 バックリー宇宙軍基地 )に拡大しています。 [4]
S321 – 遠隔作戦センター(ROC):600人の従業員が世界中から情報を収集しています。 [12] [13]
S323 – データネットワーク技術部門(DNT):自動スパイウェアの開発
S3231 – アクセス部門(ACD)
S3232 – サイバーネットワーク技術部門(CNT)
S3233 –
S3234 – コンピュータ技術部門(CTD)
S3235 – ネットワーク技術部門(NTD)
電気通信ネットワーク技術部門(TNT):ネットワークとコンピュータのハッキング手法の改善 [14]
ミッション・インフラストラクチャ技術部門:上記のソフトウェアを運用します [15]
S328 – アクセス技術運用部門(ATO): CIA と FBI から派遣された人員が含まれており、「オフネット作戦」と呼ばれる活動を行うと報告されています。これは、CIAエージェントが海外のコンピュータや通信システムに盗聴装置を密かに仕掛け、TAOのハッカーがフォート・ミードからリモートアクセスできるようにすることを意味します [4] 。特殊装備を備えた潜水艦(現在は USS ジミー・カーター ) [16] は、世界中の光ファイバーケーブルを盗聴するために使用されています。
S3283 – 遠征アクセス作戦(EAO)
S3285 – 持続部
仮想ロケーション
QUANTUMSQUIRRELというプログラムの 詳細 [17]は、NSAがルーティング可能なIPv4またはIPv6ホストになりすます能力を示しています。 [18] これにより、NSAのコンピュータは、QUANTUMSQUIRRELを使用してインターネットにアクセスする際に、偽の地理的位置情報と個人識別情報を生成できます。 [19]
リーダーシップ
2013年から2017年まで [20] 、 TAOの責任者は、NSAの情報保証局(IAD)で勤務していた長年の従業員である ロブ・ジョイス でした。2016年1月、ジョイスは珍しく公の場に姿を現し、UsenixのEnigmaカンファレンスでプレゼンテーションを行いました。 [21]
NSA ANTカタログ
NSA ANTカタログは、サイバー監視を支援するために、 米国 国家安全保障局(NSA) の高度ネットワーク技術(ANT)部門がテイラード・アクセス・オペレーション(TAO)に 提供する技術をリスト化 した 50ページの機密文書です。ほとんどのデバイスはすでに運用可能であり、米国国民と ファイブアイズ 同盟国が利用できるとされています。 2013年12月30日にカタログを公開した デア・シュピーゲル によると、「このリストは通信販売カタログのようなもので、他のNSA職員がANT部門に標的のデータ盗聴用の技術を注文できるもの」とのことです。この文書は2008年に作成されました。 [22] セキュリティ研究者の ジェイコブ・アッペルバウムは、 ドイツ の ハンブルク で開催され たカオス・コミュニケーションズ・コングレス で講演を行い 、同時に発表された デア・シュピーゲルの 記事で共同執筆者としてカタログから公開された技術について詳しく説明しました。 [22]
量子攻撃
QUANTUMプログラムの命名理由を一部説明するNSAのプレゼンテーションからの Lolcat画像
NSAのQUANTUMTHEORY概要スライド。特定の種類の攻撃と他のNSAシステムとの統合を表す様々なコードネームが記載されています。
TAOは、QUANTUMと呼ばれる攻撃スイートを開発しました。これは 、インターネットトラフィック(通常は HTTPリクエスト)を複製する侵害された ルーター に依存しており、意図したターゲットとNSAサイト(間接的に)の両方に送信されます。NSAサイトはFOXACIDソフトウェアを実行しており、 意図した宛先が応答する前に、標的の Webブラウザのバックグラウンドで読み込まれるエクスプロイトを送り返します。ただし、侵害されたルータがこの戻り経路での競争を促進しているかどうかは不明です。この技術が開発される前は、FOXACIDソフトウェアは、NSAがスパムと呼ぶ スピアフィッシング 攻撃を行っていました。ブラウザが悪用可能な場合、標的のコンピュータにさらに永続的な「インプラント」(ルートキットなど)が展開されます。例えば、感染したマシンへの完全なリモートアクセスを可能にするWindows用のOLYMPUSFIREなどです [23]このタイプの攻撃は 中間者攻撃 の一種です が、より具体的には マン・オン・ザ・サイド攻撃と呼ばれます。 インターネットバックボーン の一部を制御せずに実行することは困難です 。 [24]
FOXACIDがこの方法で悪用できるサービスは数多くあります。FOXACIDモジュールの名前を以下に示します。 [25]
英国 政府通信本部 (GCHQ)( MUSCULAR )との協力により、 Gmail を含むGoogleサービスも攻撃を受ける可能性があります。 [25]
攻撃対象となり得るマシンを見つけるには、 XKeyscore などの分析データベースを使用します。 [26] 脆弱なマシンを見つける具体的な方法は 、XKeyscoreに記録される Windowsエラー報告トラフィックの傍受です。 [27]
NSAサイトから開始される量子攻撃は、本質的に競合状態 を悪用しようとするため 、標的とサービスの組み合わせによっては遅すぎる可能性があります。つまり、NSAサーバーは正当なサーバーを応答で打ち負かそうとします。 [28] 2011年半ばの時点で、NSAはQFIREというコードネームの機能を試作していました。これは、世界中のいわゆる特別収集サイト(SCS)ネットワーク内の標的に近い場所にホストされた 仮想マシン( VMware ESX 上で実行 )に、エクスプロイト配布サーバーを埋め込むというものでした。QFIREの目的は、偽装された応答の遅延を短縮し、成功確率を高めることでした。 [29]
COMMENDEERは 、 標的とされていないコンピュータシステムを乗っ取る(つまり、侵害する)ために使用されます。このソフトウェアは、ソフトウェア脆弱性スキャナーVALIDATORも含まれるQUANTUMNATIONの一部として使用されます。このツールは、2014年の Chaos Communication Congressで Jacob Appelbaum によって初めて説明され 、彼はそれを暴君的であると特徴づけました。 [30] [31] [32]
QUANTUMCOOKIEは、 Tor ユーザーに対して 使用できる、より複雑な形式の攻撃です。 [33]
標的と協力関係
Tailored Access Operationsユニットの標的として疑われているもの、疑われているもの、そして確認されているものには、 中国 [4] 、 ノースウェスタン工科大学 [34] 、 [ OPEC ] 、 [35] 、 メキシコ公安局 [27] などの国内外の組織が含まれます
このグループはまた、 シンガポール、マレーシア、タイ、バングラデシュ、インド、スリランカ、パキスタン、アラブ首長国連邦、サウジアラビア、スーダン、エジプト、イタリア、チュニジア、アルジェリア、フランス間の通信を担う 光ファイバー 海底通信ケーブルシステムである SEA -ME-WE 4を介して、世界的な通信ネットワークを標的としている。 [31] さらに、スウェーデンの Försvarets Radioanstalt(FRA)は 、QUANTUM協力のために光ファイバーリンクへのアクセスを提供している。 [36] [37]
TAOのQUANTUM INSERT技術は英国のサービス、特にGCHQ のMyNOC に渡され、 Belgacom や Comfone、 Syniverse 、Starhomeなどの GPRSローミング交換(GRX)プロバイダーを標的にしました。 [27] 欧州委員会 、 欧州議会 、 欧州理事会 にサービスを提供するBelgacomが この攻撃を発見しました。 [38]
CIA や FBI と協力して 、TAOはオンラインで購入されたノートパソコンを傍受し、スパイウェアやハードウェアがインストールされた秘密の倉庫に転送して顧客に送りつけています。 [39] TAOは Tor と Firefox も標的にしています 。 [24]
2013年のForeign Policy 誌の記事によると 、TAOは「アメリカの通信大手3社( AT&T 、 Verizon 、 Sprint )、米国に拠点を置く大手インターネットサービスプロバイダーのほとんど、そして多くのトップクラスのコンピュータセキュリティソフトウェアメーカーやコンサルティング会社から秘密裏に受けている高度な協力のおかげもあり、その任務をますます達成しつつある」とのことです。 [40] 2012年のTAO予算文書によると、これらの企業はTAOの指示により、「標的が使用する商用暗号化システム、ITシステム、ネットワーク、エンドポイント通信機器に脆弱性を挿入している」とされています。 [40]その後、 シスコ や デル を含む多くの米国企業は、 自社製品にそのようなバックドアを挿入していないことを公式に否定する声明を発表しました。 [41] マイクロソフトは 、脆弱性に関する修正や情報が一般に公開される前に、NSAに既知の脆弱性を事前に警告しています。 これにより、TAOはいわゆる ゼロデイ攻撃を実行することができます [42] 報道陣に身元を明かすことを拒否したマイクロソフトの関係者は、これが事実であることを確認したが、NSAがこの事前情報をどのように使用するかについてはマイクロソフトは責任を負わないと述べた。 [43]
参照
参考文献
^ ナカシマ、エレン (2017年12月1日). 「自宅でハッキングツールの開発に携わったNSA職員がスパイ容疑で有罪答弁」 ワシントン・ポスト . 2021年4月16日時点のオリジナルよりアーカイブ。 2017年 12月4日 閲覧 。
^ ロレスキ、スティーブン(2018年10月18日) 「冷戦からサイバー戦士へ:NSAのテイラード・アクセス・オペレーション(TAO)の起源と拡大、そしてシャドー・ブローカーへ」 。 インテリジェンス と 国家安全保障 。34 (1): 112–128。doi :10.1080/02684527.2018.1532627。ISSN 0268-4527。S2CID 158068358。
^ Hayden, Michael V. (23 February 2016). Playing to the Edge: American Intelligence in the Age of Terror. Penguin Press. ISBN 978-1594206566 . Retrieved 1 April 2021 .
^ a b c d e Aid, Matthew M. (10 June 2013). "Inside the NSA's Ultra-Secret China Hacking Group". Foreign Policy . Archived from the original on 12 February 2022. Retrieved 11 June 2013 .
^ Paterson, Andrea (30 August 2013). "The NSA has its own team of elite hackers" . The Washington Post . Archived from the original on Oct 19, 2013. Retrieved 31 August 2013 .
^ Kingsbury, Alex (June 19, 2009). "The Secret History of the National Security Agency". U.S. News & World Report . Archived from the original on 1 July 2016. Retrieved 22 May 2013 .
^ Kingsbury, Alex; Mulrine, Anna (November 18, 2009). "U.S. is Striking Back in the Global Cyberwar". U.S. News & World Report . Archived from the original on 1 July 2016. Retrieved 22 May 2013 .
^ Riley, Michael (May 23, 2013). "How the U.S. Government Hacks the World". Bloomberg Businessweek . Archived from the original on May 25, 2013. Retrieved 23 May 2013 .
^ Aid, Matthew M. (8 June 2010). The Secret Sentry: The Untold History of the National Security Agency. Bloomsbury USA. p. 311. ISBN 978-1-60819-096-6 . Retrieved 22 May 2013 .
^ "FOIA #70809 (released 2014-09-19)" (PDF) .
^ ab Gellman, Barton; Nakashima, Ellen (2013年8月30日). 「米国の諜報機関は2011年に231件のサイバー攻撃作戦を実行した、と文書が示す」 ワシントン・ポスト 。2024年9月24日時点のオリジナルからアーカイブ。 2013年 9月7日 閲覧 。 多くの場合、インプラントはNSAのTailored Access Operations(TAO)と呼ばれるグループによって完全にソフトウェアでコード化されている。その名前が示すように、TAOは標的に合わせてカスタマイズされた攻撃ツールを開発している。NSAのソフトウェアエンジニアは、個々のコンピューターよりもネットワークに侵入することを好む。なぜなら、各ネットワークには通常多くのデバイスが存在するからだ。Tailored Access Operationsは、その活動を説明したある文書によると、「複数の製品ベンダーのルーター、スイッチ、ファイアウォール」といった一般的なブランドやモデルに侵入するためのソフトウェアテンプレートを持っている。
^ 「TAOオフィスの秘密NSAハッカーは15年近く中国を攻略してきた」Computerworld. 2013年6月11日。2014年1月25日にオリジナルからアーカイブ。 2014年1月27日 閲覧 。
^ デイヴィッド・ロスコフ。「NSAの極秘中国ハッキンググループの内幕」 Foreign Policy . 2014年1月27日 閲覧 。
^ 「背景:アメリカのハッキングの脅威 - 海外ニュース:アメリカ」 Tages-Anzeiger . tagesanzeiger.ch。2013年6月21日にオリジナルからアーカイブ 。 2014年1月27日 閲覧
^ 「NSAの極秘ハッキンググループの内部」 アトランティック・カウンシル 。2013年6月11日。2020年10月21日にオリジナルからアーカイブ。 2023年7月27日 閲覧 。
^ noahmax (2005年2月21日)。「ジミー・カーター:スーパースパイ?」ディフェンス・テック。2014年2月20日にオリジナルからアーカイブ。 2014年1月27日 閲覧 。
^ https://www.eff.org/files/2014/04/09/20140312-intercept-the_nsa_and_gchqs_quantumtheory_hacking_tactics.pdf (スライド8)
^ ディーラー、ハッカー。「ディーラー、ハッカー、弁護士、スパイ:サイバー犯罪対策活動の最新技術と法的境界」、 欧州組織犯罪レビュー 。
^ 「NSAとGCHQの量子理論ハッキング戦術」、firstlook.org。2014年7月16日。2015年7月20日時点のオリジナルからのアーカイブ 。 2014年7月16日 閲覧
^ Landler, Mark (2018年4月10日). 「トーマス・ボッサート、トランプ大統領の国土安全保障担当首席顧問が解任される」 ニューヨーク・タイムズ . 2018年4月11日時点のオリジナルよりアーカイブ。 2022年 3月9日 閲覧 。
^ Thomson, Iain (2016年1月28日). 「NSAのハッキング最高責任者が、攻撃部隊からネットワークを守る方法を説明」The Register. 2023年7月27日時点のオリジナルよりアーカイブ 。 2023年 7月27日 閲覧。
^ ab このセクションは NSA ANTカタログ からコピーしたものです。出典についてはそちらをご覧ください。
^ 「量子理論:NSAの世界におけるハッキングの実態」 Der Spiegel . 2013年12月30日. 2014年3月23日時点のオリジナルよりアーカイブ 。 2014年1月18日 閲覧
^ ab Schneier, Bruce (2013年10月7日). 「NSAはQUANTUMとFOXACIDを使ってTor/Firefoxユーザーをどのように攻撃するのか」Schneier.com . 2014年1月18日 閲覧。
^ ab 「NSA文書:秘密のインターネットコンテンツの秘密鍵」 Der Spiegel . 2013年12月30日. 2014年1月16日時点のオリジナルよりアーカイブ 。 2014年 1月18日閲覧。
^ Gallagher, Sean (2013年8月1日). 「NSAのインターネット盗聴は、VPNやWord文書をハッキング、追跡するためのシステムを見つけることができる」2013年8月4日時点のオリジナルよりアーカイブ 。 2013年 8月8日 閲覧
^ abc 「TAO内部:メキシコを標的に」 デア・シュピーゲル。2013年12月29日。 2014 年1月17日にオリジナルからアーカイブ 。2014年1月18日閲覧 。
^ Fotostrecke (2013年12月30日). 「QFIRE - NSAの「先進的」諜報」 デア・シュピーゲル。 2014年1月 18日閲覧 。
^ 「QFIRE - NSAの「先進的」諜報機関」 デア・シュピーゲル 。2013年12月30日。2014年1月16日にオリジナルからアーカイブ。 2014年1月18日 閲覧
^ 「カオス・コンピュータ・クラブ CCC プレゼンテーション」28:34。YouTube 。 2014年9月9日時点のオリジナルよりアーカイブ。 2014年9月9日 閲覧 。
^ ab Thomson, Iain (2013年12月31日). 「NSAがPC、電話、ルーター、ハードディスクを『光速』でハッキングする方法:スパイ技術カタログの漏洩」 The Register 。 ロンドン。 2014年8月15日 閲覧 。
^ Mick, Jason (2013年12月31日). 「税金とスパイ:NSAはいかにしてあらゆるアメリカ人をハッキングし、15年間データを保存できるか」 DailyTech 。2014年8月24日時点のオリジナルよりアーカイブ 。 2014年8月15日 閲覧
^ Weaver, Nicholas (2013年3月28日). 「政府はインターネットを武器化した。その方法とは?」 Wired . 2014年1月18日 閲覧 。
^ 「中国、ポリテクニック大学への度重なるハッキングで米国を非難」 ブルームバーグ 。 2022年9月5日 – www.bloomberg.com経由。
^ ギャラガー、ショーン(2013年11月12日)「Quantum of pownness:NSAとGCHQはいかにしてOPECなどをハッキングしたか」Ars Technica 。 2014年1月18日 閲覧 。
^ 「Läs dokumenten om Sverige från Edward Snowden - Uppdrag Granskning」SVT.se。2014年2月23日時点のオリジナルからアーカイブ。 2014年1月18日 閲覧 。
^ 「What You Wanted to Know」 (PDF) 。documentcloud.org 。 2015年10月3日 閲覧
^ 「英国のスパイがLinkedInとSlashdotを偽装し、ネットワークエンジニアを標的にしたと報じられる」Network World. 2013年11月11日. 2014年1月15日にオリジナルからアーカイブ 。 2014年1月18日閲覧 。
^ 「TAO内部:NSAの影のネットワーク」 Der Spiegel . 2013年12月29日. 2017年4月20 日にオリジナルからアーカイブ 。2014年1月27日閲覧 。
^ ab Aid, Matthew M. (2013年10月15日). 「NSAの新たな暗号解読者」 Foreign Policy . 2023年 7月27日 閲覧
^ Farber, Dan (2013-12-29). 「NSA、電子機器にスパイウェアを仕掛けたと報じられる | セキュリティとプライバシー」CNET News. 2014年1月25日時点のオリジナルよりアーカイブ 。 2014 年1月18日閲覧。
^ Schneier, Bruce (2013-10-04). 「NSAは機密性とリスクについてどう考えているか」 The Atlantic . 2014年1月10日時点のオリジナルよりアーカイブ 。 2014年1月18日 閲覧。
^ Riley, Michael (2013-06-14). 「米国政府機関、数千社の企業とデータを交換と報道」Bloomberg. 2015年1月12日時点のオリジナルよりアーカイブ。 2014年1月18日 閲覧 。
外部リンク
TAO内部:文書がNSAのトップハッキング部隊を明らかに
NSAの「ハッキング部隊」が世界中のコンピュータに侵入 ― 報告書
NSAのカスタマイズされたアクセス・オペレーション
NSAはPCを軽視し、ルーターとスイッチのハッキングを好む
NSA、コンピュータへの無線経路を考案
「入手不可能な」情報を入手する:TAOのテレサ・シア氏へのインタビュー