(纳闻记者李文瑞报导)
联邦网络安全中心警告说,来自中国、俄罗斯、伊朗和朝鲜的国家支持的网络威胁活动“对加拿大构成了最大的战略网络威胁”。
该活动是加拿大通信安全机构下属的加拿大网络安全中心(Cyber Centre)在其新发布的《2023-24 年国家网络威胁评估》中认为“最具活力和影响力”的五个威胁叙述之一。
报告称:“国家行为者可以针对加拿大的侨民和活动人士、加拿大组织及其知识产权进行间谍活动,甚至可以针对加拿大个人和组织谋取经济利益。”
它指出,这种针对加拿大的活动是一种持续不断的威胁,通常是这些国家开展的更大规模的全球活动的一部分。
网络中心副主任拉吉夫·古普塔(Rajiv Gupta)在 10 月 28 日发布报告的新闻发布会上说:“我们正在提请注意国家资助的针对个人和企业的活动。”
其他四种威胁叙述是勒索软件; 关键基础设施的风险; 使用错误信息、虚假信息和恶意信息来影响加拿大人; 以及颠覆性技术,例如加密货币、机器学习和量子计算。
“我们必须做好准备并有能力保卫加拿大的网络空间,无论下一个威胁来自哪里,”网络中心负责人萨米·库里在新闻发布会上说。
监控、控制加拿大人
报告称,外国国家支持的网络威胁行为者几乎可以肯定地以外国人、侨民团体、活动家和记者为目标,以监视和控制这些人并破坏他们的活动。
它说,来自中国、伊朗和沙特阿拉伯的国家支持的行为者几乎可以肯定地通过监控海外应用程序上的内容、在社交媒体上瞄准他们以及使用间谍软件等手段监控海外侨民和激进分子。
该报告提到了多伦多大学公民实验室的研究,该研究发现,网络威胁活动针对加拿大的激进分子,“通过社交媒体上的虚假信息或恐吓、针对其组织的拒绝服务攻击以及破坏他们的个人设备”。
公民实验室在其 2018 年发布的一份报告中指出,“维吾尔人、法轮功支持者和西藏团体是有据可查的数字间谍活动的目标,这些活动通常被怀疑是由中国政府特工直接赞助或默认支持的运营商实施的。 ”
网络中心报告警告说,“随着越来越多的设备连接到互联网,网络威胁面扩大。 网络威胁参与者调整他们的活动并利用新技术来实现金融、地缘政治或意识形态目标。”
报告补充说:“网络威胁行为者用来破坏个人设备的间谍软件工具可能非常复杂,其中一些工具可以访问个人的个人设备,而无需他们点击恶意链接或打开恶意附件。”
在新闻发布会上,库里指出,评估“利用了许多来源,包括机密和非机密。 我们的一些知识来自保护加拿大政府免受网络攻击; 其中一些来自外国信号,情报。 其中一些是公开的信息。”
利用软件平台
该中心的报告还称,国家支持的威胁行为者利用常用的软件平台来攻击“全球成千上万,有时甚至数十万的受害者”。
报告称,2021 年 3 月,中国政府支持的网络威胁行为者入侵了全球的 Microsoft Exchange 服务器,这很可能是为了窃取知识产权和获取个人信息,并指出“超过 9,000 台加拿大服务器很可能容易受到攻击”。
2021 年 7 月,加拿大全球事务部 (GAC) 发表声明称,在全球范围内,估计有 400,000 台服务器受到影响,该声明宣布加拿大将与盟友一道,确定来自中国的国家支持的参与者应对这一活动负责。
“加拿大相信中国的 [People’s Republic of China’s] 国家安全部 (MSS) 对交易所服务器的广泛入侵负责,”GAC 声明说。
GAC 还将高级持续性威胁组 40 (APT 40) 确定为据信参与该行动的来自中国的几个网络组织之一。
“APT 40 几乎可以肯定是由海南国家安全部地区 MSS 办公室的成员组成。 其网络活动针对加拿大国防、海洋技术和生物制药领域的关键研究,分别在 2017 年和 2018 年进行了恶意网络活动,”声明说。
