contexte technique

L'agence canadienne de renseignement, Communications Security Establishment (CSE), a publié son rapport annuel, qui révèle que l'agence a mené à bien trois opérations cybernétiques actives à l'étranger l'an dernier. Ces opérations visaient à perturber les activités de trafiquants de drogue, d'extrémistes violents et d'un groupe de ransomware.

fonctionnement des opérations

Une des opérations a ciblé des cybercriminels à l'extérieur du Canada qui faisaient du courtage de produits chimiques utilisés pour créer le fentanyl, un opioïde synthétique. La CSE a collecté des renseignements sur ces courtiers, puis a mené une opération qui a « perturbé et diminué leur capacité à opérer ».

Une autre opération a impliqué la collecte de renseignements sur un groupe extrémiste à l'étranger qui répandait une idéologie violente et recrutait des membres, y compris au Canada. La CSE a analysé l'organisation, la portée et les vulnérabilités potentielles du groupe pour mener une opération qui a « réussi à miner la crédibilité du groupe et à limiter sa capacité à radicaliser et à recruter de nouveaux membres ».

analyse scientifique des impacts

La CSE a également mené une opération pour perturber une opération de ransomware-as-a-service qui permettait aux hackers de louer l'accès à l'infrastructure d'un groupe de ransomware pour lancer des attaques d'extorsion destructrices. La CSE a identifié comment le groupe ciblait les secteurs de la santé, des transports et des entreprises au Canada, puis a mené une opération qui a « rendu l'infrastructure du groupe inopérante ».

La CSE a également mené des « perturbations techniques » concurrentes contre 10 des groupes de ransomware les plus importants qui ciblaient le Canada, afin de « rendre certaines parties de leur infrastructure inutilisables ».

implications et limites

Le rapport de la CSE ne précise pas où se trouvaient les hackers, les extrémistes ou le groupe de ransomware, ni les détails des opérations utilisées pour les cibler. Il est courant que les agences de renseignement mènent des cyberattaques contre leurs adversaires, mais de telles opérations sont rarement divulguées ou détaillées pour protéger les méthodes et les techniques utilisées.

Les opérations de cyberattaque de la CSE sont menées dans le cadre de ses opérations de cybersécurité, qui visent à protéger les systèmes et les réseaux canadiens contre les menaces cybernétiques.