查看原文
其他

加拿大间谍机构CSE网络作战工具被泄露

代码卫士 2023-03-30

CBC获得的一份机密文件显示,加拿大间谍机构CSE(通信安全机构)与其盟友美国及英国开发了大量计算机及手机的网络作战工具。


作战目标、工具及CSE回应

CSE的攻击目标遍布世界多个地区,其中包括与之有友好贸易往来的国家如墨西哥及诸如中东地区等热点地区。文件还显示,CSE的目标是在2015年变得更加激进。


CBC及The Intercept(披露斯诺登文件的美国新闻网站)共同分析了机密文件中提及的CSE作战能力资料。根据查看了该文件的专家表示,CSE的作战工具包括:将目标重定向至一个虚假网站、假装另外一个政府或黑客制造混乱、以及从计算机网络中窃取机密信息。


CSE拒绝回答关于是否使用了以上所列的全部工具,并援引信息安全法案称无法回应这些机密问题。然而,在一份书面声明中,CSE确实指出,CBS所获取的一些文件信息已经过期并且“并不一定代表了当前CSE的做法或计划。”


入侵遍布全球

加拿大CSE及美国NSA在“访问及利用”某些目标“的计算机网络”过程中“紧密合作”,NSA曾在2013年4月份的简讯中指出。


文件指出,它们的入侵目标包括中东、北非、欧洲及墨西哥、以及其他未指出但与它们反恐目标有关联的国家。但针对目标所采取的具体技术并未披露。


加拿大多伦多大学蒙克全球事务学院互联网研究机构公民实验室负责人Ronald Deibert指出,之前斯诺登泄露的文件已经披露了CSE使用非常复杂的WARRIORRIDE恶意软件感染手机并且拥有一个受感染个人计算机的网络即僵尸网络,目的是伪装自己并发动攻击。


2013年披露的其他文件还指出,CSE针对连接到巴西采矿业及能源行业的手机发动攻击获取经济情报。


但CBC及The Intercept最新获得的文件显示,CSE的网络间谍能力不止如此,还包括:


  • 毁坏基础设施,包括电力、交通、或银行系统;

  • 利用虚假冒充制造混乱——例如让目标认为是另外一个国家实施的网络攻击行动;

  • 通过以下技术扰乱网络流量,如删除电子邮件、冻结互联网链接、拦截网站、重定向无线转账。


目前尚不清楚2011年文件中所列的32种网络策略是否已经开始使用还是还在开发之中。


“为了加国的利益”

CSE的一些网络入侵能力也反映出美国NSA在一个强大的入侵项目QUANTUM下所拥有的能力。这个项目是由NSA精英网络组织特定入侵行动办公室创建的。QUANTUM也被列入CSE网络能力列表中。


QUANTUM详情的公布点燃了美国关于该项目是否合乎宪法的讨论。公民实验室分析CSE文件的博士后成员Christopher Parsons表示感到有必要在加拿大也进行一场类似争论,“我们的网络已经进入这样一个战场,没有一个加拿大人会问:应该这样做吗?应该怎么做才好?”


加拿大国家安全专家Christian Leuprecht表示,加拿大是一个工业化公家,并且与影响深远的“五眼联盟”合作,所以它拥有广泛的网络作战能力丝毫不令人惊奇,并且认为这种能力是为了加国的利益;此外,Leuprecht表示,“只是拥有这种能力并不意味着就要部署它们”,而且加拿大也“非常明确”地表示不会利用最具摧毁性的工具攻击其他国家以参与危险的网络战争;另外,加拿大也缺乏相应的资金及法律部署这些工具。


寻求更激进的权力

文件显示,CSE寻求在国内外获得更多激进的权力。2011年,CSE在一次会议上向“五眼联盟”展示了2015年愿景。


这份机密展示表示,“我们将寻求广泛的Effects行动能力”。Effects行动指的是控制并毁坏计算机或设备。CSE在一份书面声明中指出,“为了将概念转变为计划及执行,我们仔细检查了提议,以确保它们合乎法律及内部政策,从而得出有效方法保护加拿大及加国人民免受威胁。”


专家表示反恐法案即Bill C-51目前正处于辩论之中,可能会这些机密文件中提到的一些能力合法化。尽管这一法案会带给加拿大国家情报机构CSIS摧毁威胁加拿大国内外安全的威胁,但在技术层面即监控并提取手机及计算机信息需要依赖CSE的帮助。


“加拿大马其诺防线”

在一个充斥着满满敌意的网络空间,加拿大也将实现转向如何更好地保护自己。2011年,CSE想要创建一个“马其诺防线”以更好地保卫加拿大的利益免受来自其他国家及犯罪分子的威胁。当前,“加拿大国基础实施完全可见”是CSE在2015年规划文档中的目标之一。安全分析人员希望在政府网站等目标受到攻击之前找出检测的方法。


CSE将不会回答这个2015年计划已经实施到什么程度。一名发言人表示,CBC获取的一些文件已经过时并且表示“已经探索了可能的想法”。


Deibert表示,“从逻辑上来讲,CSE想监控所有流入及流出加拿大的流量可以理解。问题是他们所拥有的技术及能力如果已经到位,那么可被两用且能够被滥用。”


相关文件列表:

CASCADE:联合网络传感器架构

NSA关于与CSE情报关系的备忘录

CSEC网络威胁能力

网络威胁检测

CSEC SIGINT网络发现

CSE针对CBC问题的答复


本文由测腾代码卫士编译,不代表测腾观点,转载请注明“转自测腾代码卫士www.codesafe.cn”。


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存