Negli ultimi 30 giorni, l’esercito e le agenzie informatiche governative statunitensi hanno rubato a distanza più di 97 miliardi di dati Internet e 124 miliardi di registrazioni telefoniche, che stanno diventando un’importante fonte di intelligence per gli Stati Uniti e altri Paesi “Five Eyes“.
Il rapporto che il Global Times ha ottenuto da Anzer, una piattaforma di informazione sulla cybersicurezza, ha rivelato ancora una volta le operazioni di “mano nera” della Tailored Access Operations (TAO), l’agenzia di intelligence per la guerra informatica che fa capo alla National Security Agency (NSA) statunitense, che ha utilizzato armi avanzate di cyberattacco per “accaparrarsi” indiscriminatamente i dati degli utenti di Internet in tutto il mondo.
Un rapporto esclusivo pubblicato dal Global Times a maggio ha rivelato che la Cina ha catturato uno strumento di spionaggio distribuito dall’NSA, in grado di annidarsi nel computer di una vittima per accedere a informazioni sensibili, e si è scoperto che ha controllato le apparecchiature Internet globali e ha rubato grandi quantità di informazioni degli utenti. Il Trojan, “NOPEN“, è uno strumento di controllo remoto per sistemi informatici Unix/Linux. Viene utilizzato principalmente per rubare file, accedere ai sistemi, reindirizzare le comunicazioni di rete e visualizzare le informazioni di un dispositivo bersaglio.
Secondo i documenti interni dell’NSA trapelati dal gruppo di hacking Shadow Brokers, “NOPEN” è una delle potenti armi utilizzate dal TAO per attaccare e rubare segreti.
Il rapporto di Anzer ha rivelato un’altra piattaforma d’arma, “boundless informant“, che è l’esclusivo sistema di strumenti di analisi e visualizzazione dei big data della NSA in grado di raccogliere, gestire e analizzare i dati di tutto il mondo ottenuti illegalmente dal sistema di controllo remoto della NSA.
Secondo le schermate dei terminali della piattaforma, negli ultimi 30 giorni la NSA ha sottratto a distanza più di 97 miliardi di dati Internet globali e 124 miliardi di registrazioni telefoniche.
Un analista di cybersicurezza ha dichiarato al Global Times, a condizione di anonimato, che la TAO è la parte più grande e importante della divisione di intelligence della NSA.
Fondata nel 1998, la principale responsabilità del TAO è quella di utilizzare Internet per accedere segretamente a informazioni privilegiate dei suoi concorrenti, tra cui invadere segretamente le infrastrutture informatiche chiave dei Paesi bersaglio per rubare i codici degli account, violare o distruggere i sistemi di sicurezza dei computer, monitorare il traffico di rete, rubare la privacy e i dati sensibili e accedere a telefonate, e-mail, comunicazioni di rete e messaggi.
La TAO assume anche un ruolo importante. Quando il Presidente degli Stati Uniti emette l’ordine di disabilitare o distruggere le reti di comunicazione o i sistemi informativi di altri Paesi, il TAO fornisce le armi per i cyberattacchi e gli attacchi vengono eseguiti dal Comando di guerra informatica degli Stati Uniti, ha rivelato il rapporto.
Secondo il rapporto, i vari dipartimenti della TAO sono composti da oltre 1.000 militari attivi, hacker di rete, analisti di intelligence, accademici, progettisti di hardware e software e ingegneri elettronici. L’intera struttura organizzativa consiste in un “centro” e quattro “divisioni“.
Il “centro” impiega più di 600 persone ed è responsabile della ricezione, dello smistamento e della sintesi delle password degli account e di importanti informazioni sensibili rubate in tutto il mondo dai sistemi informatici di rete controllati a distanza dalla TAO.
“L’intrusione indiscriminata della NSA a livello globale è stata a lungo supportata da una vasta e sofisticata rete di piattaforme di armi, di cui la TAO è un importante produttore. Alcune di queste armi sono dedicate ai prodotti dei giganti di Internet statunitensi, come Apple, Cisco e Dell, e sono state sviluppate con il sostegno e la piena partecipazione di questi giganti di Internet“, ha dichiarato l’esperto.
Secondo i media, alcuni giganti di Internet statunitensi hanno creato uno speciale dipartimento di affari governativi per cooperare con la NSA nello sviluppo di armi per attacchi informatici e fornire alla NSA speciali backdoor e vulnerabilità. Le informazioni interne trapelate da Edward Snowden hanno dimostrato che queste armi potrebbero essere utilizzate per il monitoraggio del traffico di massa e l’hacking di qualsiasi utente di Internet in tutto il mondo.
Secondo le informazioni pubblicamente disponibili, la maggior parte delle armi di attacco informatico sono già state consegnate agli Stati Uniti e ad altri Paesi “Five Eyes“.
Il rapporto ha anche mostrato che sono stati resi noti più di 500 nomi in codice per gli attacchi informatici e le operazioni di furto di dati condotti dalla TAO, il che dimostra che gli Stati Uniti sono un Paese Internet sviluppato nel mondo, nonché uno dei principali Paesi nella raccolta di informazioni informatiche e nel furto di dati.
Nel 2013, gli Stati Uniti hanno speso 52,6 miliardi di dollari in programmi di raccolta di informazioni globali, due terzi dei quali sono stati destinati a operazioni di sicurezza informatica per condurre attacchi informatici contro Paesi stranieri e obiettivi nazionali negli Stati Uniti.
Molte armi di attacco informatico della TAO sono state condivise anche con alcuni Paesi alleati. Secondo i media, il GCHQ, l’agenzia di sicurezza e intelligence del Regno Unito, ha utilizzato le armi di attacco informatico della NSA per condurre un controllo a lungo termine degli attacchi e il monitoraggio delle comunicazioni nell’Unione Europea.
