Die Rückkehr des Namens Tailored Access Operations markiert bei der NSA mehr als ein Rebranding. Der Schritt steht laut Bericht für eine organisatorische Neuaufstellung, mit der die weltweit größte Behörde für elektronische Aufklärung beweglicher auf sich wandelnde digitale Bedrohungen reagieren will. Genannt werden dabei ausdrücklich China, Russland und weitere Akteure.
Mit der Entscheidung wird ein Teil der Reform NSA21 zurückgedreht. Diese Umstrukturierung war 2016 gestartet worden und hatte offensive Operationen sowie nachrichtendienstliche Sammlung in breiter angelegte Direktorate eingebettet. Nach Darstellung eines ehemaligen, anonym bleibenden Mitarbeiters galt NSA21 intern nicht als nützlich. Statt Entwickler und Operatoren enger zusammenzubringen, seien beide Seiten getrennt worden.
Der jüngste Umbau wurde Verteidigungsminister Pete Hegseth in der vergangenen Woche bei einem Besuch in Fort Meade, Maryland, vorgestellt. Auf dem Gelände haben sowohl die NSA als auch das U.S. Cyber Command ihren Sitz. Hegseth veröffentlichte auf seinem offiziellen X-Konto ein Bild einer TAO-Kappe, die er signiert hatte.
Weitere frühere NSA-Beschäftigte erwarten laut Bericht, dass die erneute Zusammenführung der beiden Bereiche unter einem Dach die Arbeit beschleunigen und die Kreativität beim Eindringen in schwer zugängliche Netzwerke fördern wird. Das gelte besonders vor dem Hintergrund des Aufstiegs Künstlicher Intelligenz. Zudem soll TAO im nächsten Monat ein eigenes Gebäude auf dem Campus in Fort Meade beziehen.
Ein NSA-Sprecher sagte, TAO stelle „eine starke Identität wieder her, die tief nachgewirkt hat“. Weiter erklärte der Sprecher: „TAO hat eine starke Geschichte erfolgreicher Einsätze, und wir würdigen sie und nutzen das Gewicht, das sie trägt, um uns in die Zukunft voranzubringen.“
Wie der Name nahelegt, entwickelt und nutzt TAO maßgeschneiderte Werkzeuge, um zu Spionagezwecken in die Computernetzwerke ausländischer Ziele einzudringen. Dazu gehören Implantate und andere Methoden, die vollständig in eigens entwickelter Software umgesetzt werden. Der Bericht erinnert daran, dass die Einheit an der Entwicklung der Cyberwaffe Stuxnet beteiligt war, die zur Sabotage des iranischen Atomprogramms eingesetzt wurde.
Öffentliche Aufmerksamkeit bekam TAO vor rund einem Jahrzehnt durch die Shadow Brokers. Diese rätselhafte Internetgruppe bot damals gestohlene Hacking-Techniken der Einheit zum Verkauf an. Nach Einschätzung der USA nutzten Russland und Nordkorea entwendete Werkzeuge für verheerende weltweite Cyberangriffe. Als prominentestes Beispiel nennt der Bericht WannaCry im Jahr 2017: Die Ransomware verwendete den Exploit EternalBlue und verbreitete sich in 150 Ländern, wobei 200.000 Organisationen infiziert wurden.
In dieselbe Zeit fiel auch der Fall Harold Martin. Bundesstaatsanwälte klagten den früheren NSA-Vertragspartner an, große Mengen geheimer Informationen in seinem Haus in Maryland gehortet zu haben. Martin arbeitete von 2012 bis 2015 als Mitarbeiter von Booz Allen Hamilton für die NSA, darunter zeitweise bei TAO. Belege dafür, dass er die entwendeten Geheimnisse an Dritte weitergegeben hatte, fanden die Ermittler jedoch nicht. Martin wurde 2019 zu neun Jahren Haft verurteilt.
