Włamania do rządu kanadyjskiego w 2011 r
W lutym 2011 r. źródła wiadomości ujawniły, że rząd Kanady padł ofiarą cyberataków zagranicznych hakerów wykorzystujących adresy IP z Chin . Hakerom udało się zinfiltrować trzy departamenty w rządzie i przekazać im tajne informacje. Ataki spowodowały odcięcie przez rząd dostępu do Internetu w dotkniętych departamentach i różne reakcje zarówno ze strony rządu kanadyjskiego, jak i chińskiego.
Historia
opublikowano notatkę Kanadyjskiej Służby Wywiadu Bezpieczeństwa (CSIS) z 2009 roku, w której ostrzegano, że ataki cybernetyczne na kanadyjskie komputery rządowe, uniwersyteckie i przemysłowe w 2009 roku wykazywały wzrost, a zagrożenie cyberatakami było „jeden z najszybciej rozwijających się i najbardziej skomplikowanych problemów”, przed którymi stoi CSIS. Minister bezpieczeństwa publicznego Vic Toews stwierdził w styczniu 2011 r., Że cyberataki stanowią poważne zagrożenie dla Kanady, a ataki na komputery rządowe stały się „dość znaczne”. Jesienią 2010 roku rząd federalny zaczął opracowywać strategie zapobiegania cyberatakom i opracowywać plany reagowania, które obejmowałyby 90 milionów dolarów w ciągu pięciu lat na zwalczanie cyberzagrożeń.
Audytor generalny Sheila Fraser ostrzegała wcześniej, że systemy komputerowe rządu federalnego mogą zostać naruszone. W 2002 roku stwierdziła, że rządowe bezpieczeństwo w Internecie nie jest odpowiednie i ostrzegła, że ma „słabości w systemie” i wezwała do poprawy bezpieczeństwa w celu usunięcia luk. W 2005 r. powiedziała, że rząd wciąż musi „przełożyć swoje zasady i standardy na spójne, efektywne kosztowo praktyki, które zaowocują bezpieczniejszym środowiskiem informatycznym w departamentach i agencjach”.
Cyber atak
Cyberatak został po raz pierwszy wykryty w styczniu 2011 roku i zaimplementowany jako phishing . E-maile z pozornie nieszkodliwymi załącznikami zostały wysłane, rzekomo przez znanych urzędników państwowych. Załączniki zawierały złośliwe oprogramowanie , które infekowało komputer i wydobywało kluczowe informacje, takie jak hasła. Informacje te, po odesłaniu hakerów, mogą być następnie wykorzystane do zdalnego dostępu do komputera i przekazania wiadomości e-mail (z zainfekowanym załącznikiem) innym osobom w celu rozsyłania wirusa.
Dotknięte departamenty obejmowały Radę Skarbu i federalny Departament Finansów , a także agencję DND doradzającą kanadyjskim siłom zbrojnym w zakresie nauki i technologii. Po wykryciu, kanadyjscy urzędnicy ds. cyberbezpieczeństwa zamknęli dostęp do Internetu z tych działów, aby powstrzymać eksfiltrację informacji z porwanych komputerów. To pozostawiło tysiące urzędników państwowych bez dostępu do Internetu.
Chociaż cyberataki zostały prześledzone do chińskich adresów IP, „nie ma możliwości dowiedzenia się, czy hakerzy są Chińczykami, czy też inna narodowość kieruje swoje cyberprzestępstwa przez Chiny, aby zatrzeć ślady”.
Odpowiedź
Po wykryciu ataków dostęp do internetu w obu działach został zamknięty, aby zapobiec wysyłaniu skradzionych informacji z powrotem do hakerów. Kancelaria premiera twierdziła jedynie, że hakerzy podjęli „próbę uzyskania dostępu” do serwerów i nie komentowała sprawy. Rzecznik ministra skarbu Stockwell Day powiedział, że nic nie wskazuje na to, by jakiekolwiek dane dotyczące Kanadyjczyków zostały naruszone. Urzędnicy CSIS doradzili rządowi, aby nie wymieniał Chin jako atakującego i nie mówił o atakach, podczas gdy urzędnik państwowy stwierdził, że chińskie szpiegostwo stało się problemem dla Kanady i innych krajów.
17 lutego premier Stephen Harper oświadczył, że rząd ma „strategię mającą na celu próbę ewolucji naszych systemów, ponieważ ci, którzy chcą je zaatakować, staną się bardziej wyrafinowani” oraz że ataki cybernetyczne są „coraz ważniejszym problemem, nie tylko w tym kraju, ale na całym świecie”. Tego samego dnia Stockwell Day stwierdził również, że ataki nie były „najbardziej agresywnym [atakiem], ale były znaczące, znaczące, że chodziło im o dane finansowe”.
Chiński rząd zaprzeczył udziałowi w atakach. Rzecznik MSZ Ma Zhaoxu powiedział na konferencji prasowej 17 lutego, że chiński rząd sprzeciwia się hakowaniu i innym działaniom przestępczym, mówiąc, że „zarzut, że Chiny wspierają hakowanie, jest bezpodstawny”.