Teknik

Kanadas signalspaning slår till med statliga cyberangrepp

Tre offensiva operationer mot fentanylmäklare våldsbejakande extremister och utpressningsprogram enligt årsrapport, myndigheten säger sig radera data och slå ut servrar men vägrar redovisa mål rättsliga trösklar eller följdskador

Bilder

Zack Whittaker Zack Whittaker techcrunch.com

Kanadas signalspanings- och cybersäkerhetsmyndighet Communications Security Establishment (CSE) genomförde förra året tre statligt godkända ”aktiva cyberoperationer” mot narkotikasmugglare, våldsbejakande extremister och en utpressningsverksamhet med gisslanprogram, rapporterar TechCrunch med hänvisning till myndighetens årsrapport som publicerades i förra veckan. I rapporten beskrivs störåtgärder mot utländska aktörer, men utan att ange platser, grupper eller metoder.

En av operationerna riktades mot cyberkriminella utanför Kanada som förmedlade försäljning av kemikalier som används för att framställa fentanyl. CSE uppger att man samlade in underrättelser om dessa förmedlare och därefter slog mot deras förmåga att bedriva verksamhet.

En annan operation gällde en extremistgrupp utomlands som spred våldsideologi och rekryterade medlemmar, även i Kanada. Efter att ha kartlagt gruppens organisation och sårbarheter uppger CSE att man arbetade för att undergräva gruppens trovärdighet och begränsa rekryteringen.

Den tredje operationen riktades mot ett upplägg där gisslanprogram såldes som tjänst, vilket gjorde det möjligt för kriminella att hyra tillgång till ett gängs infrastruktur. CSE skriver att gänget angrep sektorer som hälso- och sjukvård, transporter och företag i Kanada. Operationen ska ha gjort delar av infrastrukturen obrukbar och raderat stora delar av uppgifterna på servrarna. Rapporten uppger också att myndigheten samtidigt genomförde tekniska störåtgärder mot tio av de mest betydande gisslanprogramsgäng som riktat in sig på Kanada, och att detta försämrade delar av deras infrastruktur.

Utöver de offensiva åtgärderna redovisar CSE en defensiv cyberoperation mot en nätfiskekampanj som riktade sig mot kanadensiska federala myndigheter och andra viktiga system. Myndigheten uppger att man störde gruppens infrastruktur för att minska dess förmåga att angripa kanadensare.

Att rapporten är vag är i sig en poäng: stater vill ha avskräckningseffekten av att visa upp förmåga, men utan ansvarsutkrävandets börda att redovisa mål, rättsliga trösklar, följdskador eller hur framgång mäts. TechCrunch noterar att USA:s Cyber Command genomför jämförbara insatser, bland annat så kallade ”framåtriktade jaktinsatser”, och att dessa har ökat från ett fåtal 2018 till mer än två dussin 2025.

Kanadas underrättelsemyndighet uppger att den raderade uppgifter från kriminellas servrar. Men offentliga handlingar säger inte vilka system som berördes, eller vad som kan ha gått sönder på vägen.