Em uma rara demonstração de transparência, a Agência de Comunicações de Segurança do Canadá (CSE) inúmerou ter conduzido uma série de ataques cibernéticos autorizados pelo governo no ano passado, com o objetivo de interromper as operações de traficantes de drogas, grupos extremistas violentos e uma quadrilha de ransomware.
As revelações foram feitas no relatório anual da inteligência canadense, oferecendo um panorama pouco comum sobre as prioridades de uma das principais agências de espionagem do país. O documento destaca algumas das principais ameaças à segurança nacional que o Canadá e seus aliados mais próximos enfrentam, desde a importação de drogas ilegais até ataques cibernéticos.
De acordo com o relatório publicado na semana passada, a CSE realizou três "operações cibernéticas ativas no exterior" — termo utilizado pela agência para descrever seus ataques cibernéticos contra operações no estrangeiro que ameaçam a segurança nacional e a segurança pública canadense.
Uma das operações teve como alvo cibercriminosos fora do Canadá que atuavam como intermediários na venda de produtos químicos utilizados para produzir o opioide sintético fentanyl. A agência coletou informações sobre esses intermediários e então conduziu uma operação que "interrompeu e reduziu sua capacidade de operar", segundo o relatório.
Outra operação envolveu a coleta de inteligência de sinais — dados produzidos a partir de dispositivos eletrônicos e conectados à internet — sobre um grupo extremista estrangeiro que disseminava ideology violenta e recrutava membros, incluindo no Canadá. A agência analisou a organização do grupo, seu alcance e vulnerabilidades potenciais para conduzir uma operação que "comprometeu com sucesso a credibilidade do grupo e limitou sua capacidade de radicalizar e recrutar novos membros."
A terceira operação consistiu em interromper uma operação de ransomware como serviço que permitia que hackers aluguelem acesso à infraestrutura de uma quadrilha de ransomware para lançar ataques de extorsão destrutivos. A unidade de inteligência de sinais da CSE identificou como a quadrilha atuava contra os setores de saúde, transporte e negócios no Canadá, e então utilizou uma operação cibernética ativa que "tornou a infraestrutura do grupo inoperável." A operação também excluiu grande parte dos dados nos servidores da quadrilha.
A agência afirmou ter realizado "interrupções técnicas" simultâneas contra dez das mais significativas quadrilhas de ransomware que miravam o Canadá, com o objetivo de "tornar partes de sua infraestrutura inutilizáveis." O relatório não especificou onde os hackers, extremistas ou a quadrilha de ransomware estavam localizados, nem os detalhes específicos das operações utilizadas para alcançá-los.
Não é incomum que agências de espionagem realizem ataques cibernéticos contra seus adversários, mas essas operações raramente são divulgadas ou detalhadas para proteger os métodos e técnicas utilizados.
A CSE também realizou uma operação cibernética defensiva durante o ano para atingir uma campanha de phishing direcionada a instituições do governo federal canadense e outros sistemas importantes. A agência afirmou ter interrompido a infraestrutura do grupo e "reduzido sua capacidade" de mirar canadenses.
Fonte: TechCrunch
