کد خبر: ۴۱۳

سازمان اطلاعات کانادا از حملات سایبری تهاجمی خود پرده برداشت

اخلال در فعالیت باج‌افزارها، قاچاقچیان مواد مخدر و گروه‌های افراطی

امنیت سایبری

سازمان امنیت ارتباطات کانادا (CSE) برای نخستین بار جزئیاتی از عملیات‌های سایبری تهاجمی خود را منتشر کرد؛ عملیاتی که طی آن زیرساخت یک باند باج‌افزاری، شبکه قاچاق مواد اولیه تولید فنتانیل و یک گروه افراطی هدف حملات سایبری قرار گرفت.

هانا حیدری
خبرنگار:
هانا حیدری

سازمان امنیت ارتباطات کانادا (Communications Security Establishment یا CSE) در گزارش سالانه خود، تصویری کم‌سابقه از فعالیت‌های تهاجمی سایبری این نهاد اطلاعاتی ارائه کرده و اعلام کرده است که در سال گذشته چندین عملیات سایبری با مجوز دولت برای مقابله با قاچاقچیان مواد مخدر، گروه‌های افراطی و باندهای باج‌افزاری انجام داده است.

براساس گزارش تک کرانچ، تهدیدهایی مانند قاچاق مواد مخدر، حملات سایبری و افراط‌گرایی همچنان از مهم‌ترین چالش‌های امنیت ملی کانادا و متحدان این کشور به شمار می‌روند. CSE علاوه بر جمع‌آوری اطلاعات خارجی و حفاظت از سامانه‌های دولتی، مأموریت انجام عملیات سایبری علیه تهدیدهای خارجی را نیز بر عهده دارد.

سه عملیات تهاجمی سایبری در سال گذشته

بر اساس این گزارش، CSE در سال گذشته سه عملیات «سایبری فعال» در خارج از مرزهای کانادا انجام داده است؛ اصطلاحی که این سازمان برای توصیف حملات سایبری تهاجمی خود به کار می‌برد.

نخستین عملیات علیه شبکه‌ای از مجرمان سایبری انجام شد که در خارج از کانادا مواد شیمیایی مورد استفاده برای تولید ماده مخدر مصنوعی فنتانیل را خریدوفروش می‌کردند. این سازمان ابتدا اطلاعات لازم را درباره فعالیت این شبکه جمع‌آوری کرد و سپس با اجرای یک عملیات سایبری، توان عملیاتی آن را مختل و محدود کرد.

مقابله با افراط‌گرایی آنلاین

در عملیات دوم، سازمان امنیت ارتباطات کانادا یک گروه افراطی فعال در خارج از این کشور را هدف قرار داد؛ گروهی که از طریق فضای مجازی ایدئولوژی خشونت‌آمیز خود را ترویج می‌کرد و حتی در داخل کانادا نیز عضوگیری می‌کرد.

به گفته CSE، این سازمان پس از تحلیل ساختار، گستره فعالیت و نقاط ضعف این گروه، عملیاتی را اجرا کرد که موجب کاهش اعتبار آن و محدود شدن توانایی‌اش در جذب نیروهای جدید شد.

حمله به زیرساخت باند باج‌افزاری

یکی از مهم‌ترین عملیات‌های CSE علیه یک شبکه «باج‌افزار به‌عنوان سرویس» (Ransomware-as-a-Service) انجام شد؛ مدلی که در آن مجرمان سایبری زیرساخت خود را در اختیار سایر هکرها قرار می‌دهند تا حملات باج‌افزاری را اجرا کنند.

بر اساس گزارش منتشرشده، واحد اطلاعات سیگنالی این سازمان نحوه فعالیت این باند را که بخش‌های سلامت، حمل‌ونقل و کسب‌وکارهای کانادایی را هدف قرار داده بود، شناسایی کرد. سپس در یک عملیات تهاجمی، زیرساخت این گروه را از کار انداخت و بخش قابل توجهی از داده‌های ذخیره‌شده روی سرورهای آن را حذف کرد.

اخلال در فعالیت ۱۰ باند بزرگ باج‌افزاری

این گزارش همچنین نشان می‌دهد CSE علاوه بر این عملیات، هم‌زمان اقداماتی فنی علیه ۱۰ باند مهم باج‌افزاری که کانادا را هدف قرار داده بودند انجام داده است. هدف این اقدامات، غیرقابل استفاده کردن بخش‌هایی از زیرساخت این گروه‌ها و کاهش توان عملیاتی آن‌ها عنوان شده است.

سازمان اطلاعاتی کانادا همچنین اعلام کرد در کنار عملیات‌های تهاجمی، یک عملیات دفاعی نیز برای مقابله با یک کارزار گسترده فیشینگ انجام داده است. این حمله نهادهای دولت فدرال کانادا و برخی زیرساخت‌های حیاتی را هدف قرار داده بود.

به گفته CSE، این سازمان با مختل کردن زیرساخت مهاجمان، توانایی آن‌ها را برای حمله به سازمان‌های کانادایی به میزان قابل توجهی کاهش داده است.

با وجود انتشار این اطلاعات، CSE هیچ اشاره‌ای به محل استقرار گروه‌های هدف، هویت مهاجمان یا روش‌های فنی مورد استفاده در این عملیات‌ها نکرده است. انتشار چنین جزئیاتی در گزارش‌های عمومی نهادهای اطلاعاتی اقدامی کم‌سابقه محسوب می‌شود، زیرا این سازمان‌ها معمولاً برای حفاظت از ابزارها و تاکتیک‌های عملیاتی خود از افشای جزئیات فنی خودداری می‌کنند.

 

 

گزارش خطا
ارسال پیام
captcha
پیشنهاد سردبیر بیشتر
آخرین اخبار
پربازدید
خانه پربازدید پربحث