Kanadyjskie służby dostały zielone światło. Będą hakować prywatne routery

O działaniach hakerów w Ameryce Północnej jest głośno od lat. Tylko w 2024 roku informowaliśmy o cyberataku na telekomy w Stanach Zjednoczonych, za który miała odpowiadać grupa APT Salt Typhoon, a także włamaniu do 23 podmiotów o „statusie krytycznym”, które przeprowadziła grupa Volt Typhoon.

Jak zauważał wówczas dyrektor FBI Christopher Wray, od uzyskania dostępu przez Chińczyków do wykorzystania podatności może minąć bardzo dużo czasu. Hakerzy mają czekać „na dogodny moment” i nie zwracać na siebie uwagi w zinfiltrowanej sieci.

Chińskie botnety w kanadyjskich domach

Stany Zjednoczone nieustannie zwracają uwagę na zagrożenia ze strony Państwa Środka, a ostrzeżenia zostały odebrane również u ich północnego sąsiada.

Jak podaje serwis The Bureau, kanadyjski Sąd Federalny wydał zgodę Kanadyjskiej Służbie Bezpieczeństwa Wywiadu (CSIS) na hakowanie prywatnych urządzeń sieciowych na terenie kraju, w tym routerów i serwerów.

Pierwsze tego rodzaju zezwolenie wydano dwa lata temu, jednak uzasadnienie zostało opublikowane dopiero w trzecim tygodniu czerwca.

Celem tego rodzaju działań jest eliminacja malware, które aktorzy zagrożeń wgrywają na znajdujące się w domach urządzenia, czyniąc z nich elementy sieci botnet wykorzystywanych do ataków na infrastrukturę krytyczną.

W dokumencie wskazano również jakie grupy miały odpowiadać za prowadzenie operacji w kanadyjskich sieciach. Przed jego ujawnieniem ocenzurowano jednak ich nazwy wraz z innymi szczegółami uznanymi za informacje krytyczne dla bezpieczeństwa kraju.

Mimo to prawdopodobne jest, że chodzi o chińskich hakerów, których wskazały USA jako sprawców bardzo podobnych ataków.

Zagrożenie dla państwa i Kanadyjczyków

Hakerzy z Państwa Środka zostali określeni przez Amerykanów jako „najaktywniejsze stałe zagrożenie” dla tamtejszych podmiotów, a przede wszystkim – infrastruktury krytycznej.

Sama Kanada za pośrednictwem Służby Bezpieczeństwa Łączności stała się sygnatariuszem informacji w ramach Sojuszu Pięciorga Oczu (Five Eyes), która jako chińskiego aktora zagrożeń oczekującego na pozycjach wyjściowych wskazała Volt Typhoon.

Dlaczego jednak urządzenia sieciowe w domach i firmach stały się tak kluczowym elementem?

Po kompromitacji sprzętu i włączeniu go w skład botnetu, hakerzy mogą ukryć swoje działania przeciwko sieciom krytycznym, energetycznym czy rządowym jako połączenia wykonywane przez mieszkańców Kanady. W efekcie, niewinni właściciele sprzętów mogliby zostać uznani za sprawców wspomnianych operacji.

Kanadyjski wywiad nie naruszy prywatności właścicieli?

Co ciekawe, dość istotną kwestią w decyzji Sądu Federalnego odgrywa prywatność. W orzeczeniu podkreślono, że działania CSIS są skierowane ku sprzętowi i znajdującemu się na nim malware, a nie jego właścicielom.

Agencja nie może ustalać ich tożsamości, przypadkowo zebrane informacje tego rodzaju mają być niszczone, zaś treści wysyłane i odbierane przez użytkowników nie mogą być przechwytywane.

Z drugiej strony, decyzja została wydana w oparciu o listę adresów, które – według The Bureau – zostały zebrane przez CSIS bez nakazu sądowego. Zdaniem sądu, lista została jednak sporządzona zgodnie z prawem i bez naruszania przepisów, a przede wszystkim obejmowała urządzenia, a nie ich właścicieli.

W decyzji znalazł się również wymóg, aby środki wykorzystane przez agencję do przeprowadzenia działań były „jak najmniej inwazyjne”. Sąd Federalny wskazał również na ryzyko, które istniałoby bez wydania orzeczenia: aktorzy zagrożeń mogliby traktować Kanadę jako łatwy cel do prowadzenia cyberataków.