تغییر نام واحد نخبه هک آژانس امنیت ملی آمریکا
به گزارش کارگروه بین الملل خبرگزاری سایبربان، این نام برای بسیاری از دنبالکنندگان تاریخ عملیاتهای سایبری این سازمان یادآور مشهورترین واحد هکری آن در دهههای گذشته است.
بر اساس این تغییر، دفتر عملیات شبکههای رایانهای (Office of Computer Network Operations – CNO) که مسئول اجرای عملیاتهای نفوذ سایبری آژانس امنیت ملی (NSA) است، از هفته گذشته مجدداً با نام تائو (Tailored Access Operations (TAO)) شناخته میشود.
این اقدام بخشی از برنامه بازسازی سازمانی مدیریت جدید آژانس امنیت ملی برای افزایش آمادگی در برابر تهدیدهای سایبری روبهرشد از سوی کشورهایی مانند چین و روسیه است.
این تصمیم در عمل بخشی از اصلاحات موسوم به NSA21 را که در سال ۲۰۱۶ آغاز شده بود، لغو میکند.
در آن طرح، عملیاتهای تهاجمی سایبری و فعالیتهای جمعآوری اطلاعات در قالب ساختارهای گستردهتر سازماندهی شدند و تائو بهعنوان یک واحد مستقل حذف شد.
تیم کوسیبا، معاون مدیر آژانس امنیت ملی که پیشتر در تائو فعالیت کرده بود، هدایت این بازسازی جدید را بر عهده داشته است.
یکی از کارکنان سابق آژانس امنیت ملی که نخواست نامش فاش شود، گفت:
NSA21 چندان موفق تلقی نمیشد. قرار بود توسعهدهندگان ابزارهای سایبری و اپراتورهای عملیاتی به هم نزدیکتر شوند، اما در عمل از هم جدا شدند. بسیاری از افراد دوران فعالیت تائو را اوج عملیاتهای سایبری آژانس امنیت ملی میدانند و نوعی حس نوستالژی نسبت به آن وجود دارد.
ساختار جدید هفته گذشته در جریان بازدید پیت هگزث، وزیر دفاع آمریکا، از پایگاه Fort Meade به وی ارائه شد؛ پایگاهی که مقر مشترک آژانس امنیت ملی و فرماندهی سایبری آمریکا (U.S. Cyber Command) است.
هگست همچنین تصویری از یک کلاه با نشان تائو که آن را امضا کرده بود، در حساب رسمی خود در شبکه اجتماعی ایکس (X) منتشر کرد.
برخی از کارکنان سابق آژانس امنیت ملی معتقدند بازگرداندن توسعهدهندگان ابزارهای نفوذ و تیمهای عملیاتی به یک مجموعه واحد—حتی از نظر فیزیکی، زیرا تائو قرار است ماه آینده ساختمان اختصاصی خود را در محوطه Fort Meade افتتاح کند—سرعت اجرای عملیات و نوآوری در نفوذ به شبکههای پیچیده را، بهویژه در عصر هوش مصنوعی، افزایش خواهد داد.
سخنگوی آژانس امنیت ملی نیز اعلام کرد:
تائو هویتی قدرتمند را احیا میکند که در سازمان جایگاه ویژهای داشته است. این واحد سابقه درخشانی در انجام مأموریتها دارد و ما با تکیه بر همین میراث، مسیر آینده را ادامه خواهیم داد.
همانطور که از نام آن پیداست، عملیات دسترسی سفارشی (تائو) مسئول طراحی و اجرای ابزارهای اختصاصی برای نفوذ به شبکههای رایانهای اهداف خارجی بهمنظور جمعآوری اطلاعات است.
این واحد بدافزارها، ایمپلنتهای نرمافزاری و سایر ابزارهای نفوذ را بهصورت اختصاصی توسعه میدهد.
یکی از شناختهشدهترین پروژههای منتسب به تائو، مشارکت در توسعه بدافزار استاکس نت (Stuxnet) بود؛ سلاح سایبریای که برای اخلال در برنامه هستهای ایران مورد استفاده قرار گرفت.
نام تائو حدود یک دهه پیش، زمانی که گروه ناشناس شادو بروکرز (Shadow Brokers) مجموعهای از ابزارهای محرمانه هک آژانس امنیت ملی را سرقت و برای فروش منتشر کرد، بار دیگر بر سر زبانها افتاد.
مقامهای آمریکایی معتقد بودند روسیه و کره شمالی از این ابزارهای افشاشده برای انجام حملات گسترده سایبری استفاده کردند.
مشهورترین نمونه، باجافزار واناکرای (WannaCry) در سال ۲۰۱۷ بود که با بهرهگیری از آسیبپذیری اترنال بلو (EternalBlue) به بیش از ۲۰۰ هزار سازمان در ۱۵۰ کشور حمله کرد و خسارتهای گستردهای بر جای گذاشت.
همزمان با این افشاگریها، دادستانهای فدرال آمریکا هارولد مارتین، پیمانکار سابق آژانس امنیت ملی، را به نگهداری حجم زیادی از اسناد محرمانه دولتی در منزلش در ایالت مریلند متهم کردند.
مارتین که بین سالهای ۲۰۱۲ تا ۲۰۱۵ بهعنوان کارمند شرکت بوز آلن همیلتون (Booz Allen Hamilton) در آژانس امنیت ملی، از جمله در واحد تائو، فعالیت میکرد، در سال ۲۰۱۹ به ۹ سال زندان محکوم شد.
با این حال، بازرسان هرگز مدرکی مبنی بر اینکه او اطلاعات محرمانه را در اختیار شخص یا دولت دیگری قرار داده باشد، پیدا نکردند.