米国家安全保障局(NSA)は、エリートハッキング部隊の名称を「テイラード・アクセス・オペレーションズ(TAO)」に戻しました。この決定は組織内の再編の一環です。今回の見直しは、海外標的に対する任務の迅速化を狙ったものです。標的には、中国のような敵対的な国家も含まれます。同組織はこれまで「コンピュータネットワーク作戦室」として活動していましたが、NSAの現在の指導部がTAOという名称を復活させる決定を下しました。
過去の内部改革を巻き戻す動き
この部門はもともと1990年代初頭に発足しました。長年にわたり、セキュリティの厳重な海外ネットワークへの侵入工作を担ってきました。興味深いことに、今回の変更は「NSA21」構想を部分的に覆すものとなっています。NSA21は2016年に始まった改革で、当時の運営陣は攻撃的作戦と情報収集の機能をより大きな部局に分割しました。その結果、テイラード・アクセス・オペレーションズは独立組織として存在しなくなりました。NSAの元職員によれば、この改革は開発担当者と現場の作戦担当者を統合するどころか、両チームの間に溝を作ってしまったといいます。
指導部と今後の拡張
NSA副長官のティム・コシバ氏が、この従来体制への回帰を統括しました。コシバ氏自身、かつてTAOに在籍していた経歴を持ちます。関係者は最近、この最新の組織図を米国防長官ピート・ヘグセス氏に提示しました。この説明は、ヘグセス氏がフォートミードを公式訪問した際に行われたものです。フォートミードにはNSAと米サイバー軍の司令部が置かれています。来月、テイラード・アクセス・オペレーションズはこの敷地内に専用の建物を得る予定です。元職員らは、こうした協働環境が攻撃準備を大幅に加速させると見ています。さらに、より緊密な連携によって、複雑なネットワークへの侵入を実現する新手法の発見にもつながるとしています。この優位性は、人工知能の急速な進歩が進む中で、とりわけ重要になっています。
専用サイバーツールの開発
テイラード・アクセス・オペレーションズは、海外のコンピュータシステムに秘密裏にアクセスするための専用ツールを開発しています。同部隊は高度なマルウェアやネットワーク常駐の仕組みを積極的に開発しています。さらに、情報収集のための様々な高度なツールも設計しています。多くの専門家は、Stuxnetワームの開発をTAOに直接結びつけて語ります。作戦担当者はこの有名なマルウェアを、イランの核開発計画を妨害するために展開しました。
過去の論争と流出事件
この部門は、「シャドウ・ブローカーズ」の出現以降、厳しい監視の目にもさらされてきました。この謎めいたハッキング集団は、盗み出したNSAのサイバー兵器を公然とオークションにかけました。とりわけこの深刻な流出には、悪名高い「エターナルブルー」の攻撃コードが含まれていました。その後、悪意ある攻撃者はエターナルブルーを2017年のWannaCryランサムウェア攻撃で利用しました。最終的に、この凶悪なマルウェアは世界の約150か国に感染を広げました。さらに、この攻撃はおよそ20万の組織に影響を及ぼしました。ほぼ同時期、米当局はNSAの元契約職員ハロルド・マーティン被告を起訴しました。捜査当局は、同被告が自宅に大量の機密資料を隠し持っていたとして告発しました。マーティン被告は2012年から2015年までNSAに勤務しており、在職中はTAOに配属されていた期間が長くありました。2019年、裁判官は同被告に禁錮9年の実刑判決を言い渡しました。ただし、捜査当局は、盗んだ機密情報を他者に渡した証拠は最終的に立証できませんでした。
翻訳元: https://meterpreter.org/nsa-tailored-access-operations/