Офис TAO расположен в охраняемом здании в Форт-Миде (штат Мэриленд). Чтобы попасть внутрь, сотрудники проходят сканирование сетчатки глаза и вводят шестизначный код перед огромной стальной дверью, охраняемой вооруженными людьми. Хакерское подразделение – одна из самых закрытых организаций в разведывательном мире. Лишь немногие сотрудники АНБ имеют достаточно высокий уровень допуска к секретной информации, чтобы знать о том, чем занимается TAO, или иметь возможность войти в укрепленное учреждение в Форт-Миде.
У хакеров TAO работа одна: проникать всеми правдами и неправдами внутрь сетей противника. Хакеры крадут и взламывают пароли, внедряют шпионские программы, устанавливают программы-ловушки и работают с агентской сетью ЦРУ – предпринимают самые разнообразные действия для получения информации. Этот шпионаж ведется ради двух целей. Первая заключается в добыче секретов конкурентов и соперников США. Вторая – сбор информации, позволяющей уничтожить компьютерные сети и связанную с ними инфраструктуру, в случае если такой приказ когда-нибудь отдаст президент страны. На пространстве Интернета TAO следит за потенциальными мишенями. Если только приказ атаковать будет дан, они помогут управлять операцией.
Согласно секретным документам, обнародованным бывшим сотрудником АНБ Эдвардом Сноуденом, власти США и эксперты в области разведывательной деятельности полагают, что TAO уже внедрил шпионские устройства по крайней мере в 85 000 компьютерных систем в 89 странах мира. В 2010 г. TAO провел 279 операций. Специалисты этого отдела взломали криптозащиту, которая широко используется в системах, работающих с электронной почтой, в том числе в смартфонах BlackBerry. Это дало возможность следить за пользователями по всему миру. Доходило до того, что партии компьютеров, поставляемые объектам слежки, перенаправлялись в АНБ, где в них внедрялось шпионское программное обеспечение. TAO в своей презентации, рассказывающей о подвигах этого отдела, ради хвастовства использовало измененную версию известного логотипа фирмы Intel – «TAO Inside».
В большинстве случаев владелец зараженного компьютера даже не подозревает, что хакеры TAO следят за ним. Это связано с тем, что в своей работе отдел полагается на так называемую уязвимость нулевого дня [8] , которая представляет собой, по существу, изъяны в компьютерной системе, известные только хакерам. Агентство покупает информацию об этих уязвимостях на черном рынке у обнаруживших их хакеров, выплачивая иногда несколько тысяч долларов за каждую. В ряде случаев АНБ платило компаниям, разрабатывающим программное обеспечение и компьютерное оборудование, чтобы они не раскрывали информацию об уязвимости или наличии бэкдоров в своих продуктах, давая таким образом возможность агентству и хакерам из TAO использовать их в своих целях.
Проникнув единственный раз внутрь таких компьютеров, хакер сможет прочитать и скопировать со взломанной машины любые незашифрованные документы, включая текстовые файлы, электронную почту, аудио– и видеофайлы, презентации, списки контактов – абсолютно все. Зашифрованную информацию прочитать труднее, но вполне возможно. В конце концов, одной из задач АНБ является взлом шифров, и в этом деле они были лучшими более 60 лет.
Пожалуй, единственной задачей, с которой хакеры из TAO не могут справиться, является шпионаж в странах, ограничивающих выход в Интернет. Именно поэтому Северная Корея оказалась за пределами досягаемости этого элитного подразделения. Коммуникации этого государства с внешним миром настолько ограничены и так тщательно охраняются и отслеживаются, что шансы легкого проникновения у TAO очень малы.
А вот в Китае другая ситуация.
Китай – это одна из наиболее важных целей АНБ для слежки и планирования кибервойны. И хотя китайские власти пошли на все, чтобы контролировать доступ в Интернет и активность пользователей в Сети в пределах страны, Китай все же огромная, технологически развивающаяся страна, и это делает ее уязвимой.
Журналист и историк разведки Мэтью Эйд узнал, что TAO «успешно проник в китайские компьютерные и телекоммуникационные сети почти 15 лет назад и, таким образом, получал лучшие и самые надежные разведданные о том, что происходит в Китайской Народной Республике». В самом деле, именно TAO предоставил властям США доказательства проникновения со стороны Китая в компьютерные сети оборонных подрядчиков и других американских компаний. Секретные документы АНБ показывают, что агентство выбрало целью сети компании Huawei, крупнейшего в мире производителя телекоммуникационного оборудования, основанного в Китае. Несколько лет руководители разведки и некоторые законодатели в США подозревали, что Huawei работает в интересах военных и разведывательных служб Китая. Контролирующие органы США запретили установку телекоммуникационного оборудования Huawei, включая коммутаторы и маршрутизаторы, в своей стране из опасения, что оно будет использовано в качестве каналов связи для кибершпионажа.
Эдвард Сноуден рассказал китайским журналистам, что АНБ взломало компьютеры Университета Цинхуа в Пекине, одного из ведущих образовательных и исследовательских центров в стране. Сноуден описал масштабы взлома. Согласно документам, которые он показал журналистам, в январе 2013 г. АНБ удалось получить доступ по крайней мере к 63 университетским компьютерам и серверам. По словам Сноудена, эти документы доказывают его заявление о том, что сделало АНБ, так как в них приводятся IP-адреса, которые могли быть получены только при наличии доступа к компьютерам.
Почему АНБ было заинтересовано во взломе компьютеров китайского университета? Сноуден объяснил журналистам, что Университет Цинхуа является домом для образовательной и исследовательской сети Китая (CERNET) – государственной компьютерной системы, с помощью которой «можно получить интернет-данные миллионов китайских граждан». Это может быть одной из причин, по которой АНБ захотело проникнуть в эту систему. Однако американские аналитики и исследователи полагают, что китайские университеты – это основная «кузница кадров» для правительства и органов власти. Согласно данным фирмы Mandiant, работающей в сфере компьютерной безопасности, Unit 61398, киберподразделение Народно-освободительной армии Китая, базирующееся в Шанхае, «активно набирает новых талантливых сотрудников на научно-технических факультетах университетов, таких как Харбинский политехнический университет и Колледж компьютерных наук и технологий в провинции Чжэцзян. Большинство кодов профессий, описывающих специальности, на которые Unit 61398 набирает сотрудников, требует высокого уровня владения компьютерной технологией».
Возможно также, что, взломав компьютеры Цинхуа, АНБ пыталось получить имена китайских новобранцев или узнать больше об их обучении. Факультет компьютерных наук и технологий Университета Цинхуа предлагает программы обучения уровня бакалавров, магистров и кандидатов наук. Согласно международному исследованию, Университет Цинхуа является ведущим университетом континентального Китая в области компьютерных наук и занимает 27 место в мировом рейтинге. Университет открыто рекламирует себя как передовой исследовательский институт. В АНБ и Министерстве обороны ведут базу данных всех известных хакеров, работающих в Китае. Если в АНБ хотели найти будущих китайских хакеров, когда они еще только учатся и осваивают это дело, то искать таких людей в Цинхуа было бы логично.