Hackeri chinezi au compromis mai multe rețele guvernamentale canadiene timp de ani de zile şi au furat informații (Agenția de securitate din Canada)

Actorii de amenințări cibernetice din Republica Populară Chineză (RPC) au fost implicați în mai multe încălcări ale rețelelor asociate cu agențiile și departamentele guvernului federal canadian, conform unui raport al agenției naționale de securitate cibernetică.

„În ultimii patru ani, cel puțin 20 de rețele asociate cu agențiile și departamentele Guvernului Canadei au fost compromise de agenții de amenințare cibernetică din RPC”, se arată în Evaluarea națională a amenințărilor cibernetice 2025-2026, publicată la 30 octombrie de Centrul canadian pentru securitate cibernetică, potrivit Zero Hedge.

Centrul identifică China drept principalul actor de amenințare care vizează Canada, menționând că operațiunile sale cibernetice sunt „fără egal” ca amploare, tehnică și ambiție. Obiectivele Beijingului includ spionajul, furtul de proprietate intelectuală, influența malefică și represiunea transnațională, afirmă Centrul.

Deși raportul evidențiază piratarea de către China a 20 de rețele guvernamentale federale în ultimii patru ani, alte informații din raport arată că hackerii chinezi au avut acces la mai multe rețele guvernamentale de mai mult timp. Raportul afirmă că agenții chinezi au compromis rețele guvernamentale canadiene în ultimii cinci ani, colectând comunicații și alte informații valoroase.

„Deși toate problemele identificate ale guvernului federal au fost rezolvate, este foarte probabil ca actorii responsabili pentru aceste intruziuni să fi dedicat timp și resurse semnificative pentru a afla despre rețelele țintă”, se arată în raport.

La o conferință de presă din 30 octombrie, Caroline Xavier, șefa Centrului canadian pentru securitatea comunicațiilor (CSE), nu a dorit să comenteze detaliile încălcărilor, dar a declarat că măsurile de atenuare au fost „eficiente”.

„Mesajul cheie pentru noi – atunci când au loc incidente – este să ne concentrăm pe asigurarea reducerii la minimum a impactului asupra departamentului guvernamental care ar fi putut fi compromis. Și exact aici ne-am concentrat atenția”, a declarat ea reporterilor. „Considerăm că măsurile au fost luate pentru a putea atenua orice risc și pentru a aborda incidentele într-un mod eficient”.

Centrul cibernetic este găzduit în cadrul CSE, agenția de spionaj electronic a Canadei, care este responsabilă cu colectarea de informații privind semnalele și apărarea împotriva atacurilor cibernetice.

Țintele Chinei

Pe lângă agențiile federale, guvernele provinciale și teritoriale sunt, de asemenea, considerate ținte valoroase pentru Beijing, se arată în raport, menționându-se că aceste guverne dețin putere de decizie asupra comerțului regional, inclusiv asupra extracției de minerale esențiale și a altor resurse naturale.

Xavier a declarat că aceste ținte indică faptul că Beijingul este un „actor sofisticat, consecvent și persistent” și că Canada trebuie să abordeze amenințarea printr-o măsură mai cuprinzătoare.

Alte țări nominalizate

Rusia, Iranul și India sunt alți actori de amenințare susținuți de state și evidențiați în raportul centrului cibernetic.

Operațiunile cibernetice ale Rusiei sunt caracterizate drept „o strategie pe mai multe niveluri” care combină spionajul cibernetic convențional și atacurile asupra rețelelor informatice cu dezinformarea. Scopul său principal este de a consolida statutul global al Rusiei, subminând în același timp instituțiile democratice din Canada și din rândul aliaților săi.

Un caz specific citat în raport implică o breșă detectată de Microsoft în ianuarie, când un actor de amenințare cibernetică sponsorizat de statul rus, cunoscut sub numele de Midnight Blizzard, a accesat serviciul de e-mail pentru întreprinderi bazat pe cloud al companiei.

Grupul s-a infiltrat în corespondența dintre Microsoft și oficiali guvernamentali din Canada, Statele Unite și Regatul Unit. Inițial, actorii au căutat informații despre Rusia însăși, dar ulterior au folosit date personale și acreditări din e-mailuri pentru a obține acces la sistemele clienților Microsoft.

Raportul a mai afirmat că Iranul și-a extins atacurile cibernetice către țările occidentale, pe fondul conflictului militar în curs cu Israelul.

„Iranul a profitat de confruntarea sa cibernetică cu Israelul pentru a-și îmbunătăți spionajul cibernetic și capacitățile cibernetice ofensive și pentru a-și perfecționa campaniile de informare, pe care acum le desfășoară aproape sigur împotriva țintelor din Occident”, se arată în raport.

În timpul conferinței de presă, Xavier a identificat, de asemenea, India ca fiind o „amenințare emergentă” pentru Canada. „India își folosește foarte probabil programul cibernetic pentru a-și promova imperativele de securitate națională, inclusiv spionajul, combaterea terorismului și eforturile țării de a-și promova statutul global și de a contracara narațiunile împotriva Indiei și a guvernului indian”, se arată în raport.

În afară de amenințările venite din partea actorilor statali ostili, centrul observă că modelul de afaceri al criminalității informatice este „susținut de piețe online înfloritoare”, unde datele divulgate sunt vândute împreună cu instrumente informatice pentru infractori.