سازمان اطلاعات کانادا از حملات سایبری تهاجمی خود پرده برداشت
اخلال در فعالیت باجافزارها، قاچاقچیان مواد مخدر و گروههای افراطی
سازمان امنیت ارتباطات کانادا (CSE) برای نخستین بار جزئیاتی از عملیاتهای سایبری تهاجمی خود را منتشر کرد؛ عملیاتی که طی آن زیرساخت یک باند باجافزاری، شبکه قاچاق مواد اولیه تولید فنتانیل و یک گروه افراطی هدف حملات سایبری قرار گرفت.
سازمان امنیت ارتباطات کانادا (Communications Security Establishment یا CSE) در گزارش سالانه خود، تصویری کمسابقه از فعالیتهای تهاجمی سایبری این نهاد اطلاعاتی ارائه کرده و اعلام کرده است که در سال گذشته چندین عملیات سایبری با مجوز دولت برای مقابله با قاچاقچیان مواد مخدر، گروههای افراطی و باندهای باجافزاری انجام داده است.
براساس گزارش تک کرانچ، تهدیدهایی مانند قاچاق مواد مخدر، حملات سایبری و افراطگرایی همچنان از مهمترین چالشهای امنیت ملی کانادا و متحدان این کشور به شمار میروند. CSE علاوه بر جمعآوری اطلاعات خارجی و حفاظت از سامانههای دولتی، مأموریت انجام عملیات سایبری علیه تهدیدهای خارجی را نیز بر عهده دارد.
سه عملیات تهاجمی سایبری در سال گذشته
بر اساس این گزارش، CSE در سال گذشته سه عملیات «سایبری فعال» در خارج از مرزهای کانادا انجام داده است؛ اصطلاحی که این سازمان برای توصیف حملات سایبری تهاجمی خود به کار میبرد.
نخستین عملیات علیه شبکهای از مجرمان سایبری انجام شد که در خارج از کانادا مواد شیمیایی مورد استفاده برای تولید ماده مخدر مصنوعی فنتانیل را خریدوفروش میکردند. این سازمان ابتدا اطلاعات لازم را درباره فعالیت این شبکه جمعآوری کرد و سپس با اجرای یک عملیات سایبری، توان عملیاتی آن را مختل و محدود کرد.
مقابله با افراطگرایی آنلاین
در عملیات دوم، سازمان امنیت ارتباطات کانادا یک گروه افراطی فعال در خارج از این کشور را هدف قرار داد؛ گروهی که از طریق فضای مجازی ایدئولوژی خشونتآمیز خود را ترویج میکرد و حتی در داخل کانادا نیز عضوگیری میکرد.
به گفته CSE، این سازمان پس از تحلیل ساختار، گستره فعالیت و نقاط ضعف این گروه، عملیاتی را اجرا کرد که موجب کاهش اعتبار آن و محدود شدن تواناییاش در جذب نیروهای جدید شد.
حمله به زیرساخت باند باجافزاری
یکی از مهمترین عملیاتهای CSE علیه یک شبکه «باجافزار بهعنوان سرویس» (Ransomware-as-a-Service) انجام شد؛ مدلی که در آن مجرمان سایبری زیرساخت خود را در اختیار سایر هکرها قرار میدهند تا حملات باجافزاری را اجرا کنند.
بر اساس گزارش منتشرشده، واحد اطلاعات سیگنالی این سازمان نحوه فعالیت این باند را که بخشهای سلامت، حملونقل و کسبوکارهای کانادایی را هدف قرار داده بود، شناسایی کرد. سپس در یک عملیات تهاجمی، زیرساخت این گروه را از کار انداخت و بخش قابل توجهی از دادههای ذخیرهشده روی سرورهای آن را حذف کرد.
اخلال در فعالیت ۱۰ باند بزرگ باجافزاری
این گزارش همچنین نشان میدهد CSE علاوه بر این عملیات، همزمان اقداماتی فنی علیه ۱۰ باند مهم باجافزاری که کانادا را هدف قرار داده بودند انجام داده است. هدف این اقدامات، غیرقابل استفاده کردن بخشهایی از زیرساخت این گروهها و کاهش توان عملیاتی آنها عنوان شده است.
سازمان اطلاعاتی کانادا همچنین اعلام کرد در کنار عملیاتهای تهاجمی، یک عملیات دفاعی نیز برای مقابله با یک کارزار گسترده فیشینگ انجام داده است. این حمله نهادهای دولت فدرال کانادا و برخی زیرساختهای حیاتی را هدف قرار داده بود.
به گفته CSE، این سازمان با مختل کردن زیرساخت مهاجمان، توانایی آنها را برای حمله به سازمانهای کانادایی به میزان قابل توجهی کاهش داده است.
با وجود انتشار این اطلاعات، CSE هیچ اشارهای به محل استقرار گروههای هدف، هویت مهاجمان یا روشهای فنی مورد استفاده در این عملیاتها نکرده است. انتشار چنین جزئیاتی در گزارشهای عمومی نهادهای اطلاعاتی اقدامی کمسابقه محسوب میشود، زیرا این سازمانها معمولاً برای حفاظت از ابزارها و تاکتیکهای عملیاتی خود از افشای جزئیات فنی خودداری میکنند.