Üst düzey bir casus örgütünün önceliklerine nadir bir bakış sunan Kanada İletişim Güvenliği Kuruluşu (CSE), uyuşturucu kaçakçılarının, şiddet yanlısı aşırılık yanlılarının ve bir fidye yazılımı çetesinin operasyonlarını aksatmak amacıyla geçen yıl devlet tarafından yetkilendirilmiş bir dizi hack gerçekleştirdiğini söyledi.
Kanada istihbarat teşkilatının yıllık raporundaki açıklamalar, Kanada'nın ve onun en yakın müttefiklerinin karşı karşıya olduğu bazı temel ulusal güvenlik tehditlerinin altını çiziyor: yasa dışı uyuşturucu ithalatından siber saldırılara kadar. Casus teşkilat CSE'nin görevi yabancı istihbarat toplamak, hükümet sistemlerini savunmak ve çevrimiçi düşmanları engellemektir.
Geçen hafta yayınlanan raporda, CSE'nin geçen yıl üç yabancı "aktif siber operasyon" gerçekleştirdiği belirtiliyor. Bu terim, ajansın Kanada ulusal güvenliğini ve kamu güvenliğini tehdit eden denizaşırı operasyonlara yönelik siber saldırılarını tanımlamak için kullandığı terimdir.
Rapora göre operasyonlardan biri, sentetik opioid fentanili oluşturmak için kullanılan kimyasalların satışına aracılık eden Kanada dışındaki siber suçluları hedef aldı. Raporda, CSE'nin komisyoncular hakkında istihbarat topladığı ve ardından "onların faaliyet gösterme yeteneklerini sekteye uğratan ve azaltan" bir operasyon yürüttüğü belirtildi.
Önemli Gelişmeler
Bir diğer aktif operasyon, şiddet içeren ideolojiyi yayan ve Kanada da dahil olmak üzere üye toplayan denizaşırı aşırılık yanlısı bir grup hakkında sinyal istihbaratının (elektronik ve internete bağlı cihazlardan üretilen veriler) toplanmasını içeriyordu.
Teknik Analiz
Raporda, ajansın, "grubun güvenilirliğini başarılı bir şekilde baltalayan ve radikalleşme ve yeni üyeler kazanma yeteneklerini sınırlayan" bir operasyonu yürütmek için grubun organizasyonunu, erişimini ve potansiyel zayıf noktalarını analiz ettiği belirtildi.
Başka bir operasyon, bilgisayar korsanlarının yıkıcı gasp saldırıları başlatmak için bir fidye yazılımı çetesinin altyapısına erişim kiralamasına olanak tanıyan bir hizmet olarak fidye yazılımı operasyonunun kesintiye uğratılmasını içeriyordu. CSE, sinyal istihbarat biriminin çetenin Kanada'daki sağlık, ulaşım ve iş sektörlerine karşı nasıl çalıştığını tespit ettiğini ve ardından "grubun altyapısını çalışmaz hale getiren" aktif bir siber operasyon kullandığını söyledi. Operasyon aynı zamanda çetenin sunucularındaki verilerin çoğunu da sildi.
Detaylar ve Etkileri
Ajans, Kanada'yı hedef alan en önemli 10 fidye yazılımı çetesine karşı "altyapılarının bazı kısımlarını kullanılamaz hale getirmek" amacıyla eşzamanlı "teknik kesintiler" gerçekleştirdiğini söyledi.
Raporda bilgisayar korsanlarının, aşırılık yanlılarının veya fidye yazılımı çetesinin nerede bulunduğu ya da CSE'nin onları hedef almak için kullandığı operasyonların ayrıntıları belirtilmedi. Casus teşkilatlarının rakiplerine karşı siber saldırılar gerçekleştirmesi alışılmadık bir durum değil, ancak bu tür operasyonlar, kullanılan yöntem ve teknikleri korumak için nadiren açıklanıyor veya ayrıntılı olarak anlatılıyor.
ABD hükümeti için siber operasyonlar yürüten Maryland merkezli Siber Komutanlık Fort Meade, ağlarını güvence altına almak ve düşmanlar tarafından başlatılan siber operasyonları kesintiye uğratmak için müttefik ülkelere siber ekipler göndermeyi içeren "ileriye yönelik av" operasyonlarını düzenli olarak yürütüyor. ABD öncülüğündeki ileri av operasyonlarının sayısı 2018'de birkaç avuçtan 2025'te iki düzineden fazlaya çıktı.
Kanadalı CSE, yıl içinde Kanada federal hükümet kurumlarını ve diğer önemli sistemleri hedef alan bir kimlik avı kampanyasını hedef alan bir siber savunma operasyonu da gerçekleştirdiğini söyledi. Ajans, bunun grubun altyapısını bozduğunu ve Kanadalıları hedef alma "yeteneklerini azalttığını" söyledi.