Hackings del gobierno canadiense de 2011
En febrero de 2011, fuentes de noticias revelaron que el Gobierno de Canadá sufrió ciberataques por parte de piratas informáticos extranjeros que utilizaban direcciones IP de China . Los piratas informáticos lograron infiltrarse en tres departamentos del gobierno y transmitirles información clasificada. Los ataques dieron como resultado que el gobierno cortara el acceso a Internet en los departamentos afectados y varias respuestas tanto del gobierno canadiense como del gobierno chino.
En mayo de 2010, el Servicio de Inteligencia de Seguridad Canadiense (CSIS) publicó un memorando al público en el que se advertía que los ciberataques contra el gobierno canadiense, las universidades y las computadoras de la industria estaban creciendo en 2009 y que la amenaza de ciberataques era "una de los problemas más complicados y de más rápido crecimiento "que enfrenta el CSIS. [1] El ministro de Seguridad Pública, Vic Toews, declaró en enero de 2011 que los ciberataques son una seria amenaza para Canadá y que los ataques a las computadoras del gobierno se han vuelto "bastante sustanciales". En el otoño de 2010, el gobierno federal comenzó a diseñar estrategias para prevenir ataques cibernéticos y crear planes de respuesta, que incluirían 90 millones de dólares durante cinco años para combatir las amenazas cibernéticas. [2]
La Auditora General Sheila Fraser advirtió anteriormente que los sistemas informáticos del gobierno federal corren el riesgo de ser violados. En 2002, afirmó que la seguridad de Internet del gobierno no era adecuada y advirtió que tenía "debilidades en el sistema" e instó a mejorar la seguridad para hacer frente a las vulnerabilidades. [3] En 2005, dijo que el gobierno todavía tiene que "traducir sus políticas y estándares en prácticas consistentes y rentables que darán como resultado un entorno de TI más seguro en departamentos y agencias". [4]
El ciberataque se detectó por primera vez en enero de 2011 y se implementó como un esquema de phishing . Se enviaron correos electrónicos con adjuntos aparentemente inocuos, supuestamente por servidores públicos conocidos. Los archivos adjuntos contenían malware que infectó la computadora y exfiltró información clave, como contraseñas. Esta información, una vez enviada a los piratas informáticos, podría usarse para acceder de forma remota a la computadora y reenviar el correo electrónico (con el archivo adjunto infeccioso) a otros para propagar el virus. [5]
Los departamentos afectados incluyeron la Junta del Tesoro y el Departamento de Finanzas federal , así como una agencia de DND que asesora a las fuerzas armadas canadienses en ciencia y tecnología. [6] Una vez detectados, los funcionarios canadienses de ciberseguridad cerraron todo acceso a Internet desde estos departamentos para detener la exfiltración de información de las computadoras secuestradas. Esto dejó a miles de servidores públicos sin acceso a internet. [5]
Si bien los ciberataques se rastrearon hasta direcciones IP chinas, "no hay forma de saber si los piratas informáticos son chinos o de alguna otra nacionalidad que enrutan sus delitos cibernéticos a través de China para cubrir sus huellas". [5]
