美国安局黑客部门负责人被踢出NSA
2024-2-23 16:41:5 Author: mp.weixin.qq.com(查看原文) 阅读量:9 收藏

2024年2月20日,美国国家安全局(NSA)发布新闻稿,宣布NSA网络安全局局长兼国家安全系统副国家经理Rob Joyce退休,自2024年3月31日起生效。

NSA早在20世纪90年代末期(1998年)便已成立专门负责入侵外国计算机系统代号为“TAO”(特定入侵行动办公室)的黑客部门,在成立之初,TAO几乎拥有100%的入侵成功率。

Rob Joyce是美国国家安全局(NSA)网络安全局的局长。Rob Joyce的先前职务包括在伦敦担任NSA的美国特别联络官,担任白宫的特别助理和网络安全协调员,担任白宫的代理国土安全部顾问,以及担任NSA的特定入侵行动办公室(TAO)部门的负责人(2013年至2017年)

据消息来源透露,Rob Joyce原本是NSA下一任副局长的人选,但白宫拒绝了这个提名,并要求提交另一个名字。该该职位最终由另一位长期在国家安全局工作的雇员温迪·诺布尔担任。

Rob Joyce被踢出NSA可能是因为其在特朗普政府期间,他曾在白宫担任高级网络安全顾问(总统特别助理,网络安全协调员)。

相关:美国两党内卷和网络防御局

现任NSA网络安全局副局长David P. Luber将接替Rob Joyce。

David P. Luber个人简历

David P. Luber最近接任国家安全局网络安全指导部门的副主任一职,该部门负责防范和消除对美国国家安全系统和关键基础设施的威胁。在担任这一职务之前,David P. Luber曾担任美国网络司令部(USCYBERCOM)的执行主任(ExDIR)。ExDIR职位代表了USCYBERCOM的最高文职领导和第三把手。David P. Luber领导了一个由超过12,000名人员组成的组织,包括一个总部元素、六个大型服务网络组件、133个网络任务部队,其中包括超过6,000名网络战士,以及国防部(DoD)的企业防御力量。他推动全球网络行动,保卫DoD网络,为作战指挥官提供网络选项,保卫美国关键基础设施,同时塑造了近700百万美元的预算,以及总额数十亿美元的DoD预算的一部分。

教育背景:

David P. Luber于2001年毕业于马里兰大学大学学院,获得计算机与信息科学学士学位。他于2004年在马里兰州劳雷尔的国会学院获得网络安全硕士学位。

职业背景:

在他的33年职业生涯中,David P. Luber曾担任多个技术和领导职务(包括海外任职),重点是建立高效团队、领导高度技术的操作、通过利用计算机网络行动为战斗人员提供支持,并应用先进的分析技术解决复杂问题。从1987年到1997年,他提供了自动化NSA业务流程的创造性解决方案。从1997年到2007年,他致力于在NSA和更广泛的情报界技术和运营层面最大程度地促进协作。从2007年到2015年,他制定了增强NSA支持的计算机网络行动的新策略,并完成了与USD(I)的联合职务分配。从2015年到2018年,他利用伙伴关系产生了支持全球国家任务和优先事务的整合情报,领导了创新的密码学发现,并作为NSA/CSS科罗拉多主任,是电子情报分析和技艺发展的焦点。

David P. Luber曾获得过众多奖项,包括国防部杰出文职服务奖章(2015年)、总统卓越文职服务奖(2012年)、优异文职服务奖(2004年、2008年)和诺尔顿奖(1999年)。他还曾在促进技术进步和人力资源发展方面的各种委员会上任职。

美国国家安全局(NSA)“特定入侵行动办公室”(Office of Tailored Access Operation,简称TAO)

“特定入侵行动办公室”是NSA的网络战情报收集单位。据美国中央情报局第18任局长迈克尔·海登的说法,它从1998年开始活跃,但直到“2000年的最后几天”才被命名为TAO。TAO的工作人员由军事和民用计算机黑客、情报分析师、计算机硬件和软件设计师以及电气工程师组成,实行每天24小时轮班制,每周工作7天。

一位前NSA官员在接受《外交政策》杂志采访时表示,TAO的任务很“单纯”,就是秘密入侵国外目标计算机和电信系统、破解密码、破坏目标计算机的安全系统、窃取存储数据、复制所有目标电子邮件和文本信息系统中的消息和数据等。

TAO拥有自己的小型秘密情报收集单位,被称为“Access Technologies Operations Branch”,其中包括由美国中央情报局(CIA)和联邦调查局(FBI)的借调人员,执行所谓的“网外行动”。

自成立以来,TAO因向美国情报界提供了一些绝密情报而享有盛名,这些情报涉及各种恐怖组织、外国政府针对美国的间谍活动、弹道导弹和全球大规模杀伤性武器的发展,以及全球最新的政治、军事和经济信息等。

专门研究NSA的历史学家Matthew Aid在接受德国《明镜周刊》采访时说,“得到难以获取的东西”是NSA对其TAO职责的定位。

经过长达20余年的运作,目前TAO已成为美国政府内专门从事对他国大规模网络攻击窃密活动的战术实施单位,团队壮大至2000多人。其力量部署主要依托NSA在美国和欧洲的各密码中心,目前已有六个密码中心被公布。

往期精选

围观

威胁猎杀实战(六):横向移动攻击检测

热文

全球“三大”入侵分析模型

热文

实战化ATT&CK:威胁情报


文章来源: https://mp.weixin.qq.com/s?__biz=MzU0MzgyMzM2Nw==&mid=2247485413&idx=1&sn=4444415f805dc8488c4ac3c1933df85a&chksm=fb04c48dcc734d9b8673f340236d93c15152da9051f4a59cbe371b73c7ab25da3d59a44ad2b6&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh