Được đăng ngày Thứ sáu, 14 Tháng 6 2013 19:56
Bên trong Nhóm tin tặc cực kỳ bí mật của cơ
quan Anh Ninh Quốc Gia
Hoa Kỳ
Trên tạp chí uy tín Foreign Policy tuần này, tác giả
Matthew M. Aid tiết lộ cách thức mà chính phủ Mỹ sử dụng để lấy các thông tin
tình báo và nhạy cảm của các nước và tổ chức khác suốt hơn một thập niên qua.
Bài báo củng cố thêm lời tiết lộ của một cựu nhân viên nhà thầu của NSA rằng Mỹ
đã đánh cắp dữ liệu của Trung Quốc - vấn đề đang gây đau đầu nhức óc cho
Washington từ một tuần nay.
Matthew M. Aid là tác giả cuốn "Chiến tranh thông tin : Lịch sử bí mật của cuộc chiến chống khủng
bố", và "Lịch sử bí mật
của Cơ quan An ninh Quốc gia NSA".
Ấn mình trong khu phức hợp mênh mông của Cơ quan An ninh
Quốc gia Mỹ, có một đơn vị không mấy ai biết đến. Nó đã chọc thủng mạng dữ liệu
của các đối thủ của Mỹ suốt 15 năm nay, không loại trừ Trung Quốc.
Đơn vị này có tên là
Văn phòng các chiến dịch đặc biệt (TAO-Tailored Access Operations). Nó đã
thâm nhập thành công vào hệ thống máy tính và liên lạc trên khắp thế giới, thu
thập được những thông tin tình báo xác thực nhất và quý giá nhất về những gì
đang diễn ra bên trong các nước cũng như các tổ chức hay cá nhân mà nó xác định
là mục tiêu.
Nằm tách biệt trong khu phức hợp rộng lớn của NSA
(National Securuty Agency-Cơ quan an ninh quốc gia Hoa Kỳ) tại Fort Meade,
Maryland, thuộc dãy phòng tách biệt với phần còn lại của NSA, TAO thậm chí còn
bí ẩn ngay cả với nhiều nhân viên của NSA. Rất ít quan chức NSA được tiếp cận
thông tin đầy đủ về TAO do tính nhạy cảm khác thường trong hoạt động của nó.
Mỗi người phải có sự cho phép về an ninh đặc biệt mới có thể tiếp cận được các
địa điểm làm việc của TAO.
Cánh cửa dẫn tới trung tâm hoạt động tối tân của đơn vị
được bảo vệ bởi lính gác có vũ trang. Một cửa sắt kiên cố chỉ có thể đi qua
bằng cách nhập mã 6 con số trên bảng phím, và đĩa phân hình võng mạc, đảm bảo
chỉ những cá nhân nhất định có thể qua cửa.
Theo các cựu quan chức NSA, nhiệm vụ của TAO khá đơn
giản. Nó thu thập các thông tin tình báo từ các mục tiêu ở nước ngoài bằng cách
bí mật hack vào các hệ thống máy tính và hệ thống liên lạc của họ, giải mã
password, vô hiệu hóa hệ thống hàng rào an ninh của máy tính mục tiêu, đánh cắp
dữ liệu lưu trữ trên các ổ cứng của máy tính, sau đó copy tất cả các thông tin
và các dữ liệu ra vào qua hệ thống email và tin nhắn của mục tiêu. Thuật ngữ kỹ
thuật mà NSA miêu tả các hoạt động này là khai thác mạng lưới máy tính (CNE-Computer
Network Exploitations).
TAO cũng chịu trách nhiệm trong phát triển các công cụ
thông tin cho phép Mỹ phá hủy hoặc gây hư hại máy tính và hệ thống liên lạc của
nước khác bằng cách tấn công mạng nếu được Tổng thống ra lệnh. Tổ chức chịu
trách nhiệm thực hiện một cuộc tấn công mạng như vậy là Cơ quan Điều khiển mạng
Mỹ (Cybercom), có trụ sở đặt tại Fort Meade và người đứng đầu là giám đốc NSA,
tướng Keith Alexander.
Từ tháng 4/2013 này, TAO hoạt động dưới sự chỉ huy của
Robert Joyce, cựu phó giám đốc cơ quan Bảo đảm thông tin của NSA (chịu trách
nhiệm bảo vệ hệ thống máy tính và liên lạc của Chính phủ Mỹ). Các nguồn tin cho
hay, hiện TAO là hợp phần lớn nhất và có thể coi là quan trọng nhất của Cơ quan
tình báo tín hiệu của NSA (SIGINT-Signals Intelligence), quy tụ hơn 1.000
hacker quân sự và dân sự, các nhà phân tích tình báo, các chuyên gia xác định
mục tiêu, các nhà thiết kế phần cứng và phần mềm máy tính và các kỹ sư điện tử.
Linh hồn của TAO là trung tâm hoạt động cực kỳ tối tân
tại Fort Meade, gọi là Trung tâm hoạt động điều khiển từ xa (ROC-Remote
Operations Center), nơi mà khoảng 600 hacker quân sự và dân sự làm việc luân
phiên suốt 24 giờ mỗi ngày, 7 ngày một tuần.
Những người này làm việc thâu đêm hoặc suốt sáng để tìm
kiếm các hệ thống máy tính và hệ thống hỗ trợ liên lạc được sử dụng bởi, ví dụ
như, những kẻ khủng bố ở nước ngoài chuyển các tin nhắn tới các đồng bọn của
chúng hoặc những người ủng hộ chúng.
Khi các máy tính này được nhận dạng và xác định vị trí,
các hacker sẽ xâm nhập vào các hệ thống máy tính mục tiêu theo đường điện tử,
sử dụng phần mềm đặc biệt tải các nội dung trong các ổ cứng máy tính, và đặt
phần mềm cấy sâu vào hoặc đặt các thiết bị khác gọi là “xe độc mã” bên trong
các hệ thống hoạt động của máy tính, cho phép các nhân viên của TAO ở Fort
Meade tiếp tục theo dõi email hay tin nhắn ra vào máy tính hoặc các thiết bị
cầm tay.
Phải nói rằng, nhiệm vụ của TAO sẽ không thực hiện được
nếu thiếu đội ngũ các nhà khoa học thiên tài về máy tính và các kỹ sư phần mềm
thuộc Nhánh kỹ thuật mạng lưới dữ liệu (Data Network Technologies Branch),
chuyên phát triển phần mềm máy tính tinh vi cho phép các nhân viên thực hiện
nhiệm vụ thu thập tin tình báo.
Còn có một đơn vị riêng biệt khác bên trong TAO gọi là
Nhánh kỹ thuật mạng lưới thông tin liên lạc (TNT-Telecommunications Network
Technologies), chuyên phát triển các kỹ thuật cho phép các hacker của TAO ngầm
tiếp cận được các hệ thống máy và các mạng lưới liên lạc mục tiêu mà không bị
phát hiện.
Trong khi đó, Nhánh kỹ thuật cơ sở hạ tầng (MITB-Mission
Infrastructure Technologies Branch) của TAO có nhiệm vụ phát triển và xây dựng
máy tính và hệ thống liên lạc giúp giám sát phần cứng và hỗ trợ cơ sở hạ tầng,
bảo đảm cho mọi nỗ lực được trơn tru.
TAO thậm chí còn có đơn vị thu thập tin tình báo bí mật
của riêng mình gọi là Nhánh hoạt động kỹ thuật truy cập (ATOB-Access
Technologies Operations Branch), gồm những người được CIA và FBI tuyển chọn. Họ
thực hiện cái được miêu tả là "hoạt động ngoài hệ thống" (off-net
operations), là một cách nói tránh để che giấu việc họ dàn xếp để các đặc vụ
CIA bí mật cài các thiết bị nghe lén vào máy tính hoặc các hệ thống thiết bị
liên lạc ở nước ngoài, từ đó các hacker của TAO có thể tiếp cận từ xa từ đại
bản doanh của họ.
TAO không được thiết kế để làm những việc chống lại các
mục tiêu ở trong nước Mỹ hoặc các nơi Mỹ chiếm đóng. Đó là trách nhiệm của FBI,
cơ quan tình báo Mỹ duy nhất đủ tư cách giám sát liên lạc nội địa. Nhưng trước
thông tin NSA "can thiệp" rộng hơn, một số người đã lo ngại về khả
năng liệu TAO có thể thu thập tin tình báo ở nước ngoài mà không tiếp cận các
thông tin khởi nguồn từ Mỹ hoặc trung chuyển qua Mỹ hay không ?
Từ khi được sáng lập vào năm 1997, TAO đã có danh tiếng
khi thu thập được tin tình báo tốt nhất cho cộng đồng tình báo Mỹ, không chỉ về
Trung Quốc, mà còn về các nhóm khủng bố ở nước ngoài, các hoạt động do thám
tình báo nhằm chống lại Mỹ bởi Chính phủ các nước, tên lửa đạn đạo và vũ khí
hủy diệt hàng loạt phát triển khắp thế giới, và những diễn biến kinh tế, quân
sự và chính trị mới nhất trên toàn cầu.
Theo một cựu quan chức NSA, vào năm 2007, khoảng 600 nhân
viên của TAO đã bí mật xâm nhập vào hàng ngàn hệ thống máy tính ở nước ngoài và
tiếp cận các ổ cứng máy tính có password và email của các mục tiêu trên toàn
cầu. Theo tư liệu về lịch sử của NSA năm 2009, Lính gác bí mật (The
Secret Sentry), chương trình được xếp loại bảo mật cao này, có tên lúc đó
là Stump-cursor, được chứng minh là cực kỳ quan trọng trong chiến dịch tăng
quân của quân đội Mỹ năm 2007 vào Iraq, giúp “nhận dạng và xác định” hơn 100
địa điểm nổi dậy của người Iraq và Al Qaeda ở trong và xung quanh Baghdad một
cách cực kỳ nhẹ nhàng. Cùng năm đó, các nguồn tin báo cáo là TAO được thưởng vì
có thông tin tình báo quan trọng về việc Iran có cố gắng chế tạo bom nguyên tử hay
không.
Vào thời kỳ Obama trở thành Tổng thống Mỹ vào tháng
1/2009, TAO đã trở thành cái tương tự với "điều kỳ diệu" - wunderkind
của cộng đồng tình báo Mỹ. "Nó trở thành một kỹ nghệ", một cựu quan
chức NSA nói về TAO. "Họ vươn tới mọi nơi, thu thập những thứ mà không ai
khác trong cộng đồng tình báo có thể".
Chính vì tính nhạy cảm chính trị đặc biệt và mang tính
bản chất trong công việc của nó, nên đương nhiên TAO luôn luôn và vẫn ngại công
khai. Tất cả mọi điều về TAO được phân loại mã hóa tối mật, thậm chí cực kỳ bí
mật ngay cả trong nội bộ NSA. Tên của nó xuất hiện trên báo in chỉ vài lần
trong thập kỷ qua, và chỉ một số ít phóng viên dám hỏi về nó, dù rất lịch
thiệp, nhưng ngay lập tức nhận được cảnh báo cứng rắn của các quan chức tình
báo cao cấp của Mỹ rằng không nên miêu tả công việc của đơn vị này. Theo một
quan chức cấp cao về quốc phòng của Mỹ, người quen thân với công việc của TAO,
“Cơ quan NSA tin rằng càng ít người biết về TAO càng tốt”.
TAO tiếp tục phát triển về quy mô và tầm quan trọng từ khi
Obama nhậm chức hồi 2009, biểu lộ vai trò cực lớn của nó. Trong những năm gần
đây, hoạt động thu thập của TAO được mở rộng từ Fort Meade đến một số vị trí
nghe ngóng quan trọng nhất của NSA ở Mỹ.
Vấn đề là TAO đã trở nên rất rộng lớn và thu thập nhiều thông
tin tình báo có giá trị, trở nên khó giấu giếm hơn nữa. Chính phủ Trung Quốc
chắc chắn nhận biết về các hoạt động của TAO. Quan chức phụ trách Internet hàng
đầu Trung Quốc, Huang Chengqing, cho hay Bắc Kinh đang có “cả núi dữ liệu”
chứng minh Mỹ có chương trình hack quy mô rộng để đánh cắp các bí mật của Chính
phủ Trung Quốc. Rõ ràng nếu Trung Quốc công bố “núi dữ liệu” thì đó là mối đe
dọa với Mỹ, vì thế tổng thống Mỹ có thể đã không quá thúc ép chủ tịch Trung
Quốc Tập Cận Bình ở hội nghị thượng đỉnh ở Califỏnia cuối tuần trước về các
hoạt động gián điệp mạng của Trung Quốc. Bất kỳ một người chơi bài nào đều biết
rằng anh chỉ thế trên cơ của anh sẽ không còn nếu đối phương biết rõ anh có lá
bài nào trong tay.
Matthew M. Aid
Khánh Lynh dịch (theo Foreign
Policy)
June 11, 2013
From Matthew M. Aid, Foreign
Policy : According to a number of confidential sources, a highly
secretive unit of the National Security Agency (NSA), the U.S. government's
huge electronic eavesdropping organization, called the Office ofTailored Access
Operations, or TAO, has successfully penetrated Chinese computer and
telecommunications systems for almost 15 years, generating some of the best and
most reliable intelligence information about what is going on inside the
People's Republic of China.
Hidden away inside the massive NSA headquarters complex
at Fort Meade, Maryland, in a large suite of offices segregated from the rest
of the agency, TAO is a mystery to many NSA employees. Relatively few NSA
officials have complete access to information about TAO because of the
extraordinary sensitivity of its operations, and it requires a special security
clearance to gain access to the unit's work spaces inside the NSA operations
complex. The door leading to its ultramodern operations center is protected by
armed guards, an imposing steel door that can only be entered by entering the
correct six-digit code into a keypad, and a retinal scanner to ensure that only
those individuals specially cleared for access get through the door.
According to former NSA officials interviewed for this
article, TAO's mission is simple. It collects intelligence information on
foreign targets by surreptitiously hacking into their computers and
telecommunications systems, cracking passwords, compromising the computer
security systems protecting the targeted computer, stealing the data stored on
computer hard drives, and then copying all the messages and data traffic
passing within the targeted email and text-messaging systems. The technical
term of art used by NSA to describe these operations is computer network
exploitation (CNE).
TAO is also responsible for developing the information
that would allow the United States to destroy or damage foreign computer and
telecommunications systems with a cyberattack if so directed by the president.
The organization responsible for conducting such a cyberattack is U.S. Cyber
Command (Cybercom), whose headquarters is located at Fort Meade and whose chief
is the director of the NSA, Gen. Keith Alexander.
Commanded since April of this year by Robert Joyce, who formerly was the deputy director
of the NSA's Information Assurance Directorate (responsible for protecting the
U.S. government's communications and computer systems), TAO, sources say, is
now the largest and arguably the most important component of the NSA's huge
Signal Intelligence (SIGINT) Directorate, consisting of over 1,000 military and
civilian computer hackers, intelligence analysts, targeting specialists,
computer hardware and software designers, and electrical engineers. . . .
TAO's work would not be possible without the team of
gifted computer scientists and software engineers belonging to the Data Network
Technologies Branch, who develop the sophisticated computer software that
allows the unit's operators to perform their intelligence collection mission. A
separate unitwithin TAO called the Telecommunications Network Technologies
Branch (TNT) develops the techniques that allow TAO's hackers to covertly gain
access to targeted computer systems and telecommunications networks without
being detected. Meanwhile, TAO's Mission Infrastructure Technologies Branch
develops and builds the sensitive computer and telecommunications monitoring
hardware and support infrastructure that keeps the effort up and running.
TAO even has its own small clandestine
intelligence-gathering unit called the Access Technologies Operations Branch,
which includes personnel seconded by the CIA and the FBI, who perform what are
described as "off-net operations," which is a polite way of saying
that they arrange for CIA agents to surreptitiously plant eavesdropping devices
on computers and/or telecommunications systems overseas so that TAO's hackers
can remotely access them from Fort Meade. . . .
Since its creation in 1997, TAO has garnered a reputation
for producing some of the best intelligence available to the U.S. intelligence
community not only about China, but also on foreign terrorist groups, espionage
activities being conducted against the United States by foreign governments,
ballistic missile and weapons of mass destruction developments around the globe,
and the latest political, military, and economic developments around the globe.
According to a former NSA official, by 2007 TAO's 600
intercept operators were secretly tapping into thousands of foreign computer
systems and accessing password-protected computer hard drives and emails of
targets around the world. As detailed in my 2009 history of NSA, The Secret Sentry, this highly classified
intercept program, known at the time as Stumpcursor, proved to be critically
important during the U.S. Army's 2007 "surge" in Iraq, where it was
credited with single-handedly identifying and locating over 100 Iraqi and al
Qaeda insurgent cells in and around Baghdad. That same year, sources report
that TAO was given an award for producing particularly important intelligence
information about whether Iran was trying to build an atomic bomb. . . .
There's no question that TAO has continued to grow in
size and importance since Obama took office in 2009, which is indicative of its
outsized role. In recent years, TAO's collection operations have expanded from
Fort Meade to some of the agency's most important listening posts in the United
States. There are now mini-TAO units operating at the huge NSA SIGINT intercept
and processing centers at NSA Hawaii at Wahiawa on the island of Oahu; NSA
Georgia at Fort Gordon, Georgia; and NSA Texas at the Medina Annex outside San
Antonio, Texas; and within the huge NSA listening post at Buckley Air Force
Base outside Denver.
Matthew M. Aid is the author of Intel Wars: The Secret History of the Fight Against
Terrorand The Secret Sentry: The Untold History of the National
Security Agency, and is co-editor with Cees Wiebes of Secrets of Signals Intelligence During the Cold War and
Beyond.
No comments:
Post a Comment