米国家安全保障局(NSA)は、精鋭ハッキング部門の名称を刷新しました。しかし新しい名称は、同スパイ機関の攻撃的サイバー作戦の歴史を追ってきた人なら誰もが聞き覚えのあるものです。
NSAは先週、コンピュータネットワーク作戦局(Office of Computer Network Operations、CNO)という名称を、特別アクセス作戦(Tailored Access Operations、TAO)に戻しました。1990年代初頭にルーツを持つこの部隊の名称復活は、デジタルコミュニティ全体に懐かしさを呼び起こすことになりそうです。
今回の名称変更は、世界最大の電子スパイ機関であるNSAが、中国やロシアなどからの進化する デジタル脅威によりうまく対応できるようにするため、新指導部が進める組織再編の一環です。
この動きは、以前の内部組織再編「NSA21」の一部を撤回するものです。2016年に開始されたこの改革では、攻撃的作戦と情報収集をTAOという独立した部署として維持するのではなく、より広範な部門に再編していました。今回の変更は、かつてTAOに在籍していたNSAのティム・コシバ(Tim Kosiba)副長官が主導しました。
「NSA21は有用なものとは見なされていませんでした」と、匿名を条件に語った元NSA職員は述べています。「我々は開発者と作戦担当者をより近づける方向に進んでいました。それなのに彼らは両者を引き離してしまったのです。彼らはあの頃を作戦の全盛期として振り返っているのだと思います。そこに郷愁があるのでしょう」
刷新された組織体制は先週、NSAと米サイバー軍の拠点であるメリーランド州フォートミードを訪問したピート・ヘグセス(Pete Hegseth)国防長官に説明されました。国防長官は自身の公式X(旧Twitter)アカウントで、自らサインしたTAOの帽子の写真を公開しています。
他の元NSA職員によれば、両部門を再び一つ屋根の下に統合すること(文字通りの意味でもあり、TAOは来月フォートミードの敷地内に専用の建物を新設する予定です)で、作戦のスピードが上がり、アクセス困難なネットワークへの侵入において創造性が高まるとみられています。とりわけ人工知能の台頭を踏まえればなおさらです。
「TAOは深く浸透してきた力強いアイデンティティを取り戻すものです」とNSAの広報担当者は述べています。「TAOには任務の成果という点で強固な歴史があり、我々はそれに敬意を払い、その重みを未来への推進力として活用していきます」
その名が示す通り、TAOは諜報目的で外国の標的となるコンピュータネットワークへの侵入用にあつらえたツールを開発・展開しています。すべて自前で開発したソフトウェアでコーディングされたインプラントやその他の手法を作り出しているのです。この秘密部隊は、イランの核開発計画を妨害するために使われたサイバー兵器「スタックスネット(Stuxnet)」の開発にも関与していました。
この部隊がスポットライトを浴びたのは、およそ10年前のことです。「シャドーブローカーズ(Shadow Brokers)」を名乗る謎のインターネット集団がオンライン上に現れ、盗み出したハッキング技術の販売を宣伝したのがきっかけでした。米国は、ロシアと北朝鮮が盗まれたツールを利用して壊滅的な世界規模のサイバー攻撃を仕掛けたとみています。最も有名な例は2017年、ランサムウェア「WannaCry」が「EternalBlue」と呼ばれるエクスプロイトを使用した事件です。この攻撃は150か国に広がり、20万の組織に感染しました。
ほぼ同じ時期、連邦検察は元NSA契約社員のハロルド・マーティン(Harold Martin)氏を、メリーランド州の自宅に大量の機密情報を隠し持っていたとして起訴しました。マーティン氏は2012年から2015年までブーズ・アレン・ハミルトン(Booz Allen Hamilton)社の社員としてNSAに勤務し、TAOに在籍していた時期もありました。
しかし捜査当局は、2019年に禁錮9年の判決を受けたマーティン氏が、盗んだ機密情報を他の誰かと共有していたという証拠を発見することはできませんでした。
翻訳元: https://therecord.media/nsa-revives-tao-name-for-elite-hacking-unit