Tailored Access Operations ismét

Editors' Pick

Az amerikai Nemzetbiztonsági Ügynökség, az NSA visszaállította elit offenzív kiberegységének korábbi nevét, az elmúlt években Office of Computer Network Operations néven működő szervezet ismét a jól ismert Tailored Access Operations elnevezést használja. A változtatás az NSA új vezetésének átszervezési programja része, amelynek célja, hogy a szervezet gyorsabban és hatékonyabban tudjon reagálni a Kína, Oroszország és más állami szereplők által jelentett kiberveszélyekre. Ezzel részben visszafordítják a 2016-ban elindított NSA21 reformot, amely a támadó műveleteket és a hírszerzési funkciókat nagyobb igazgatóságokba szervezte át, megszüntetve a TAO önálló identitását. A mostani átszervezést az NSA helyettes igazgatója, Tim Kosiba, egykori TAO-vezető kezdeményezte. 

A TAO az NSA legismertebb és legnagyobb támadó kiberegysége, amelynek feladata külföldi hálózatokba történő célzott behatolás, hírszerzési célú hozzáférések kialakítása és egyedi kiberműveleti eszközök fejlesztése. A Snowden-kiszivárogtatások nyomán vált széles körben ismertté, többek között azért, mert a neki tulajdonított eszközkészletből származó exploitok – például az EternalBlue – később kiszivárogtak, és olyan globális kibertámadásokban jelentek meg, mint a WannaCry. A TAO-t emellett a Stuxnet fejlesztésében való részvétellel is összefüggésbe hozták, bár erről az amerikai kormány hivatalosan nem tett nyilatkozatot. A visszatérés a TAO névhez nemcsak szervezeti változást, hanem szimbolikus üzenetet is hordoz, az NSA vezetése szerint a márkanév a sikeres támadó műveletek és a technikai kiválóság hagyományát idézi, amelyre a jövő kiberműveleteit is építeni kívánják.

FORRÁS