L’agence d’espionnage canadienne CSE révèle avoir piraté des trafiquants de drogue, des extrémistes et des gangs de ransomware l’année dernière

Dans un rare aperçu des priorités d’une organisation de renseignement de premier plan, le Centre de la sécurité des télécommunications (CST) du Canada a révélé avoir mené plusieurs piratages autorisés par l’État l’année dernière pour perturber les opérations de trafiquants de drogue, d’extrémistes violents et d’un gang de ransomware.

 

Ces divulgations dans le rapport annuel de l’agence de renseignement canadienne soulignent les principales menaces à la sécurité nationale auxquelles le Canada et ses alliés sont confrontés, allant de l’importation de drogues illégales aux cyberattaques.

 

Trois opérations cybernétiques actives

 

Le CST, chargé de collecter des renseignements étrangers, de défendre les systèmes gouvernementaux et de perturber les adversaires en ligne, a déclaré avoir mené trois « opérations cybernétiques actives » à l’étranger l’année dernière – le terme utilisé pour décrire ses cyberattaques contre des opérations extraterritoriales menaçant la sécurité nationale canadienne.

 

Cibler les trafiquants de fentanyl

 

Une opération visait des cybercriminels à l’extérieur du Canada qui faisaient le courtage de produits chimiques utilisés pour créer le fentanyl, un opioïde de synthèse. Le CST a collecté des renseignements sur les courtiers, puis a « perturbé et réduit leur capacité à opérer ».

 

Saper le recrutement extrémiste

 

Une autre opération a impliqué la collecte de renseignements d’origine électromagnétique sur un groupe extrémiste étranger diffusant une idéologie violente et recrutant des membres, y compris au Canada. L’agence a « réussi à saper la crédibilité du groupe et à limiter sa capacité à radicaliser et recruter de nouveaux membres ».

 

Désactiver l’infrastructure des ransomwares

 

Une troisième opération a perturbé une opération de ransomware-as-a-service permettant aux pirates de louer un accès à l’infrastructure d’un gang de ransomware. Le CST a « rendu l’infrastructure du groupe inopérante » et supprimé une grande partie des données sur les serveurs du gang.

 

Une campagne technique plus large

 

L’agence a également mené des « perturbations techniques » simultanées contre 10 des gangs de ransomware les plus importants ciblant le Canada, rendant « certaines parties de leur infrastructure inutilisables ».

 

Discrétion autour des opérations

 

Le rapport n’a pas précisé où se trouvaient les pirates, les extrémistes ou le gang de ransomware, ni les spécificités des opérations. Il est courant que les agences d’espionnage gardent ces méthodes secrètes pour protéger leurs techniques.

 

Opérations défensives

 

Le CST a également mené une opération cybernétique défensive ciblant une campagne de hameçonnage visant les institutions du gouvernement fédéral canadien, perturbant l’infrastructure du groupe et « dégradant leur capacité » à cibler les Canadiens.

Leave a Reply

Your email address will not be published. Required fields are marked *