自成立以来,TAO因向美国情报界提供了一些绝密情报而享有盛名,这些情报涉及各种恐怖组织、外国政府针对美国的间谍活动、弹道导弹和全球大规模杀伤性武器的发展,以及全球最新的政治、军事和经济信息等。
专门研究NSA的历史学家Matthew Aid在接受德国《明镜周刊》采访时说,“得到难以获取的东西”是NSA对其TAO职责的定位。
经过长达20余年的运作,目前TAO已成为美国政府内专门从事对他国大规模网络攻击窃密活动的战术实施单位,团队壮大至2000多人。其力量部署主要依托NSA在美国和欧洲的各密码中心,目前已有六个密码中心被公布。
图源:央视新闻
2013年,爱德华·斯诺登向媒体披露了NSA的一批机密文件,包括“棱镜”项目在内的美国政府多个秘密情报监视项目曝光,这或许是TAO第一次进入大众视野。
据《华盛顿邮报》报道,一份描述TAO内部工作的机密文件称,其拥有多种软件模板,可以入侵“来自多个产品供应链的常见品牌和型号的路由器、交换机和防火墙”。TAO运用软件对植入物进行编码,使之可以抵御软件与设备的升级而持续存在,植入物能够复制存储数据、捕获信息并通过安全加密链路进入其他连接的网络。
TAO的“黑客”更喜欢对目标进行规模化入侵,而非仅仅攻击单台设备,而一台“受感染”的设备则会成为通向成百上千台设备的大门。
“你在某个地方撬开窗户,这样当你回来的时候,主人并不知道它没有上锁,而你可以在你想进去的时候进入。”一名不愿透露姓名的情报官员就相关问题接受《华盛顿邮报》采访时这样描述。
据前述调查报告披露,NSA此次针对西北工业大学的攻击窃密行动负责人是罗伯特·乔伊斯(Robert Edward Joyce)。他于1967年9月13日出生,1989年进入NSA工作,先后担任TAO副主任、主任,现任NSA网络安全主管。