政府情報機構主動承認對外發動網絡攻擊,這種操作實屬罕見。加拿大通信安全局(CSE)就在最新年度報告中披露,該機構去年執行了多次經國家授權的黑客行動,目標是瓦解毒品販運網絡、暴力極端主義組織以及一個勒索軟件團伙的運作能力。
這份報告揭開了這個頂級情報機構優先事項的一角。根據官方描述,CSE的職責涵蓋收集外國情報、保衛政府系統安全,以及“擾亂在線對手”。而所謂對手的范圍,從非法藥品走私到網絡空間里的攻擊者,恰恰反映出加拿大及其核心盟友當前面臨的主要國家安全威脅。
![]()
報告中用了一個沒那么刺耳的專業說法來包裝這類行動——外國“主動網絡行動”。CSE在過去一年里發動了三次這樣的攻擊,瞄準的都是海外那些被認為威脅到加拿大國家安全及公共安全的目標。
第一次行動的目標是境外的網絡犯罪分子。這些人充當化學原料販子,專門撮合合成阿片類藥物芬太尼所需化學品的買賣交易。CSE先是摸清了這些中間商的情報,隨后發動攻擊,用報告里的話說,就是“擾亂并削弱了他們的運營能力”。
第二次行動的處理手法不太一樣。對象是一個在海外活動的極端主義團體,其影響力已經滲透到加拿大境內——散布暴力意識形態、吸收新成員加入。情報機構這次的任務是先收集信號情報,也就是從各種電子設備和聯網裝置產生的那類數據,搞清楚這個組織的架構、觸達范圍以及可能存在的脆弱之處。之后發動的攻擊“成功破壞了該團體的信譽,限制了他們在加拿大激進化煽動和招募新人的能力”。
第三次攻擊則專門用于打擊一種名為“勒索軟件即服務”的運作模式。這種模式允許黑客租用勒索團伙的基礎設施,發起破壞力極強的敲詐攻擊。CSE的信號情報部門確認該團伙長期針對加拿大的醫療、交通及商業部門下手,隨后通過一次主動網絡行動“讓該團伙的基礎設施失去運作能力”,一并刪除了其服務器上大量數據。
不只是單點打擊。CSE還同步對瞄準加拿大的十大主要勒索軟件團伙實施了“技術干擾”,目的就是讓他們的部分基礎設施無法繼續使用。這種多頭并進的策略說明,情報機構正在嘗試從根源上壓縮勒索攻擊的生存空間。
不過整份報告非常謹慎地隱去了關鍵細節,無論黑客、極端分子還是勒索團伙的位置信息,抑或是CSE發起攻擊時采用的具體方法和手段,統統都沒有提及。這其實不難理解——情報機構對被其視作對手的目標實施網絡攻擊并不稀奇,但為了保護所用技術和方法不被反制,他們極少會公布甚至詳細說明這類行動。就像美國馬里蘭州米德堡的網絡司令部一樣,雖然經常執行“前出狩獵”任務,派遣網絡小組前往盟國加固網絡、破壞對手的網絡行動,具體細節同樣被捂得嚴嚴實實。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.