政府情报机构主动承认对外发动网络攻击,这种操作实属罕见。加拿大通信安全局(CSE)就在最新年度报告中披露,该机构去年执行了多次经国家授权的黑客行动,目标是瓦解毒品贩运网络、暴力极端主义组织以及一个勒索软件团伙的运作能力。
这份报告揭开了这个顶级情报机构优先事项的一角。根据官方描述,CSE的职责涵盖收集外国情报、保卫政府系统安全,以及“扰乱在线对手”。而所谓对手的范围,从非法药品走私到网络空间里的攻击者,恰恰反映出加拿大及其核心盟友当前面临的主要国家安全威胁。
![]()
报告中用了一个没那么刺耳的专业说法来包装这类行动——外国“主动网络行动”。CSE在过去一年里发动了三次这样的攻击,瞄准的都是海外那些被认为威胁到加拿大国家安全及公共安全的目标。
第一次行动的目标是境外的网络犯罪分子。这些人充当化学原料贩子,专门撮合合成阿片类药物芬太尼所需化学品的买卖交易。CSE先是摸清了这些中间商的情报,随后发动攻击,用报告里的话说,就是“扰乱并削弱了他们的运营能力”。
第二次行动的处理手法不太一样。对象是一个在海外活动的极端主义团体,其影响力已经渗透到加拿大境内——散布暴力意识形态、吸收新成员加入。情报机构这次的任务是先收集信号情报,也就是从各种电子设备和联网装置产生的那类数据,搞清楚这个组织的架构、触达范围以及可能存在的脆弱之处。之后发动的攻击“成功破坏了该团体的信誉,限制了他们在加拿大激进化煽动和招募新人的能力”。
第三次攻击则专门用于打击一种名为“勒索软件即服务”的运作模式。这种模式允许黑客租用勒索团伙的基础设施,发起破坏力极强的敲诈攻击。CSE的信号情报部门确认该团伙长期针对加拿大的医疗、交通及商业部门下手,随后通过一次主动网络行动“让该团伙的基础设施失去运作能力”,一并删除了其服务器上大量数据。
不只是单点打击。CSE还同步对瞄准加拿大的十大主要勒索软件团伙实施了“技术干扰”,目的就是让他们的部分基础设施无法继续使用。这种多头并进的策略说明,情报机构正在尝试从根源上压缩勒索攻击的生存空间。
不过整份报告非常谨慎地隐去了关键细节,无论黑客、极端分子还是勒索团伙的位置信息,抑或是CSE发起攻击时采用的具体方法和手段,统统都没有提及。这其实不难理解——情报机构对被其视作对手的目标实施网络攻击并不稀奇,但为了保护所用技术和方法不被反制,他们极少会公布甚至详细说明这类行动。就像美国马里兰州米德堡的网络司令部一样,虽然经常执行“前出狩猎”任务,派遣网络小组前往盟国加固网络、破坏对手的网络行动,具体细节同样被捂得严严实实。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.