Обновлённую структуру АНБ представили министру обороны США Питу Хегсету.
Агентство национальной безопасности США вернуло своему главному подразделению по взлому сетей прежнее название Tailored Access Operations (TAO). Решение стало частью внутренней перестройки, которая должна ускорить операции против целей во враждебных странах, в том числе и в Китае.
До недавнего времени подразделение называлось Управлением операциями в компьютерных сетях (Office of Computer Network Operations, CNO). Новое руководство АНБ решило восстановить имя TAO, хорошо знакомое по истории наступательных киберопераций ведомства. Подразделение появилось еще в начале 1990-х годов и долгое время отвечало за проникновение в наиболее защищенные зарубежные сети.
Изменение частично отменяет реформу NSA21, начатую в 2016 году. Тогда наступательные операции и сбор разведданных распределили между более крупными управлениями, а TAO перестало существовать как отдельная структура. По словам бывшего сотрудника АНБ, реформа не сблизила разработчиков и оперативников, а, наоборот, разделила их.
Возвращение прежней структуры курировал заместитель директора АНБ Тим Косиба, ранее работавший в TAO. Обновленную схему уже представили министру обороны США Питу Хегсету во время его визита в Форт-Мид, где находятся штаб-квартиры АНБ и Кибернетического командования США.
В следующем месяце TAO должно получить отдельное здание на территории комплекса. Бывшие сотрудники ведомства считают, что совместная работа разработчиков и оперативных групп ускорит подготовку атак и поможет находить новые способы проникновения в сложные сети, особенно на фоне развития искусственного интеллекта.
TAO создает специальные средства для скрытого доступа к компьютерным системам зарубежных целей. Подразделение разрабатывает вредоносные программы, средства закрепления в сети и другие инструменты для разведывательных операций.
С деятельностью TAO связывают создание Stuxnet, который использовали, чтобы нарушить работу ядерной программы Ирана. Подразделение оказалось в центре внимания и после появления группировки Shadow Brokers. Она выставила на продажу похищенные инструменты АНБ, включая EternalBlue.
Позднее EternalBlue применили в атаке программы-вымогателя WannaCry в 2017 году. Вредоносная программа распространилась примерно по 150 странам и затронула около 200 тысяч организаций.
Примерно в тот же период власти США обвинили бывшего подрядчика АНБ Гарольда Мартина в том, что он хранил у себя дома огромный массив секретных материалов. Мартин работал в ведомстве с 2012 по 2015 год, в том числе в TAO. В 2019 году его приговорили к девяти годам лишения свободы, однако следствие так и не доказало, что он передавал похищенные сведения другим лицам.