קנדה: מעצמת סייבר סודית?

קנדה: מעצמת סייבר סודית?

This post is also available in: enEnglish (אנגלית)

Hacking

טקטיקות הסייבר הסודיות של סוכנות הביון הקנדית

הסוכנות הקנדית למעקב אלקטרוני פיתחה בסתר מצבור כלים לגניבת מידע והרס תשתיות של יריבים באינטרנט. כך עולה ממסמכים מסווגים שנתגלו באחרונה, הודלפו ופורסמו בהרחבה.

על פי מסמכים אלו, שפורסמו על ידי The Intercept, ה-CSE, הסוכנות הקנדית להגנת תקשורת (Communication Security Establishment), אחראית גם לפריצות לתוך מחשבים ברחבי העולם במטרה לאסוף מידע. זאת, כשהיא חודרת לרשתות באירופה, מקסיקו, המזרח התיכון וצפון אפריקה.

הגילויים, עליהם דווח ב-CBC בשיתוף עם The Intercept, מורים על טקטיקות אגרסיביות שקנדה מפעילה, של חבלה וחדירה למערכות מחשב. גילויים אלו עולים בד בבד עם דיונים שמקיימת הממשלה הקנדית באם להעביר לסוכנויות הביון שלה סמכויות ויכולות נוספות על מנת שתוכלנה להתמודד מול איומים שונים. מדובר ביוזמה שנויה במחלוקת של חקיקה נגד טרור המכונה חוק 51-C.

כריסטופר פרסונס (Christopher Parsons), מומחה למעקב מן המעבדה האזרחית באוניברסיטת טורנטו, אמר לחדשות CBC, שהגילויים החדשים מראים כי רשתות המחשבים הקנדיות "הפכו לשדה קרב מבלי שמישהו ישאל את הקנדים אם זה מה שצריך לקרות, או איך זה צריך לקרות."

על פי המסמכים שהעביר לידי The Intercept לא אחר מאשר אדוארד סנואדן (Edward Snowden), אשר חשף בשעתו שחשף פעילות לא חוקית-לטענתו של ה-NSA, המקבילה האמריקאית ל-CSE, לסוכנות הקנדית מגוון רחב של אמצעים לניצול של והתקפה על רשתות מחשבים. כלים אלו מאפשרים פריצה לתוך רשתות כדי להשיג מידע או כדי לפגוע בתשתיות של יריבים, כולל אפשרות פגיעה במערכות חשמל, תעבורה ובנקאות.

הירשמו לאתר הישראלי לביטחון המולדת

מסמך אחד שמקורו ב-CSE, משנת 2011, מתאר את טווח השיטות הנמצאות ברשות הסוכנות הקנדית, כחלק מ"טווח פעילות סייבר" של הסוכנות, כהגנה נגד מתקפות ולא פחות למטרות התקפה. ה-CSE מגלה במסמך זה כי ישנה בידיו היכולת להפסיק את פעילותה של תשתית של היריב, לשלוט בה ואף להרסה. כמו כן יש בידה להחדיר תוכנה למטרות גניבת מידע.

לפי המסמך האמור, יש ל-CSE גישה לשורה של כלי malware (תוכנה שמכוונת להרוס, לגנוב וכו') מתוחכמים שפותחו על ידי ה-NSA כחלק מתוכנית הידועה בשם קוונטום (QUANTUM). כפי שכבר דווח ב-The Intercept, ניתן לעשות בתוכנת QUANTUM שימוש עבור טווח רחב של מטרות, בינהן החדרת וירוסים לתוך מחשב מסויים, העתקה מתוך הדיסק הקשיח שלו, חסימת מחשב זה מכניסה לאתרים מסויימים או מניעתו מהורדת קבצים של אותם אתרים.

המעורבות לכאורה של ה-CSE בהפעלת שיטות רמיה, מורה על דמיון בינו לבין דרכי הפעולה של היחידה הבריטית החשאית ה-JTRIG, יחידה שהיא מחלקה ב-GCHQ, המטה לתקשורת ממשלתית (Government Communications Headquarters). ב- The Interceptכבר פורסמו בעבר מסמכים של סנואודן המדגימים כיצד יחידת JTRIG עושה שימוש בקשת רחבה של שיטות כדי לעשות מניפולציות למידע מקוון.

מ-CSE סירבו להגיב לגבי פרטים ספציפיים של הגילויים האחרונים. בהצהרה כללית שלהם אמר דובר הסוכנות: "כשאנחנו מתרגמים רעיונות ומושגים לתוכניות ויישומן, אנחנו בודקים כל תוכנית פעולה אפשרת בזהירות, כדי לוודא שהיא עומדת בחוקי המדינה ובמדיניות פנימית. אנחנו מוודאים שתוכנית הפעולה המוצעת תוביל בסופו של דבר לדרכים יעילות להגן על קנדה ועל קנדיים כנגד סכנות."