Dans un rare aperçu des priorités d’une organisation de renseignement de premier plan, le Centre de la sécurité des télécommunications (CST) du Canada a révélé avoir mené plusieurs piratages autorisés par l’État l’année dernière pour perturber les opérations de trafiquants de drogue, d’extrémistes violents et d’un gang de ransomware.
Ces divulgations dans le rapport annuel de l’agence de renseignement canadienne soulignent les principales menaces à la sécurité nationale auxquelles le Canada et ses alliés sont confrontés, allant de l’importation de drogues illégales aux cyberattaques.
Trois opérations cybernétiques actives
Le CST, chargé de collecter des renseignements étrangers, de défendre les systèmes gouvernementaux et de perturber les adversaires en ligne, a déclaré avoir mené trois « opérations cybernétiques actives » à l’étranger l’année dernière – le terme utilisé pour décrire ses cyberattaques contre des opérations extraterritoriales menaçant la sécurité nationale canadienne.
Cibler les trafiquants de fentanyl
Une opération visait des cybercriminels à l’extérieur du Canada qui faisaient le courtage de produits chimiques utilisés pour créer le fentanyl, un opioïde de synthèse. Le CST a collecté des renseignements sur les courtiers, puis a « perturbé et réduit leur capacité à opérer ».
Saper le recrutement extrémiste
Une autre opération a impliqué la collecte de renseignements d’origine électromagnétique sur un groupe extrémiste étranger diffusant une idéologie violente et recrutant des membres, y compris au Canada. L’agence a « réussi à saper la crédibilité du groupe et à limiter sa capacité à radicaliser et recruter de nouveaux membres ».
Désactiver l’infrastructure des ransomwares
Une troisième opération a perturbé une opération de ransomware-as-a-service permettant aux pirates de louer un accès à l’infrastructure d’un gang de ransomware. Le CST a « rendu l’infrastructure du groupe inopérante » et supprimé une grande partie des données sur les serveurs du gang.
Une campagne technique plus large
L’agence a également mené des « perturbations techniques » simultanées contre 10 des gangs de ransomware les plus importants ciblant le Canada, rendant « certaines parties de leur infrastructure inutilisables ».
Discrétion autour des opérations
Le rapport n’a pas précisé où se trouvaient les pirates, les extrémistes ou le gang de ransomware, ni les spécificités des opérations. Il est courant que les agences d’espionnage gardent ces méthodes secrètes pour protéger leurs techniques.
Opérations défensives
Le CST a également mené une opération cybernétique défensive ciblant une campagne de hameçonnage visant les institutions du gouvernement fédéral canadien, perturbant l’infrastructure du groupe et « dégradant leur capacité » à cibler les Canadiens.
