Καναδοί νομοθέτες λένε ότι πρόσφατα προειδοποιήθηκαν ότι είχαν γίνει στόχος χάκερ που συνδέονται με την Κίνα – και τώρα αναρωτιούνται γιατί αυτή η προειδοποίηση δεν προήλθε από την ομοσπονδιακή κυβέρνηση ή μια από τις υπηρεσίες ασφαλείας του Καναδά.
«Είναι απαράδεκτο να μην ενημερωθήκαμε», δήλωσε ο συντηρητικός βουλευτής Γκαρνέτ Γενούις στη Βουλή των Κοινοτήτων τη Δευτέρα, αφού μίλησε για ένα ζήτημα προνομίων.
Ο Genuis είπε ότι το FBI είπε στη Διακοινοβουλευτική Συμμαχία για την Κίνα (IPAC) ότι μέλη του διεθνούς οργανισμού δέχθηκαν επίθεση στον κυβερνοχώρο αναγνώρισης pixel που εξαπολύθηκε το 2021 από μια εταιρεία που υποπτεύεται ότι ελέγχεται από το Πεκίνο.
Αυτός και άλλα Καναδά μέλη του IPAC το έμαθαν μόλις την περασμένη εβδομάδα, είπε.
«Αυτό ήταν μέρος μιας συντονισμένης επίθεσης», είπε ο Genuis.
“Αυτή αναγνωρίστηκε ως μια προοδευτική επίθεση αναγνώρισης – μια επίθεση που στοχεύει στη συλλογή χρήσιμων πληροφοριών που θα χρησιμοποιηθούν σε επόμενες κλιμακούμενες επιθέσεις εναντίον μας.”
Ο φιλελεύθερος βουλευτής John McKay, ένα άλλο στοχευμένο μέλος της IPAC, είπε στο CBC News ότι έλαβε προφορική ενημέρωση από τον εκτελεστικό διευθυντή της ομάδας που τον προειδοποίησε ότι η ομάδα χάκερ Advanced Persistent Threat 31 (APT31) βρισκόταν πίσω από την επίθεση και είχε πρόσβαση στους υπολογιστές των μελών. Το Ηνωμένο Βασίλειο και οι ΗΠΑ ισχυρίζονται ότι η ομάδα είναι βραχίονας του υπουργείου Κρατικής Ασφάλειας της Κίνας.
Ο βουλευτής των Φιλελευθέρων Τζον ΜακΚέι είπε ότι του είπαν επίσης ότι είχε χακαριστεί. (Justin Tang/The Canadian Press)
«Το πρόβλημα είναι ότι αυτή η επίθεση είναι ασαφής. Και δεν είναι σαφές για μένα πώς θα μπορούσαν να έχουν πρόσβαση ή να χρησιμοποιηθούν οι πληροφορίες», είπε ο McKay.
«Είναι λίγο ενοχλητικό».
Η ιστορία αναφέρθηκε για πρώτη φορά από την Globe and Mail το πρωί της Δευτέρας.
«Όπως το καταλαβαίνω, είναι ή κάτι ή τίποτα», είπε ο ΜακΚέι.
«Θα ήθελα να ενημερωθώ αν πρέπει να ανησυχώ και αν ναι, πόσο ανησυχώ; Και αν ναι, τι διορθωτικά μέτρα μπορώ να λάβω για να προστατευτώ;»
Το FBI είπε στις χώρες «πριν από αρκετά χρόνια».
Ο Genuis είπε ότι συνολικά 18 Καναδοί στοχοποιήθηκαν στην επίθεση και δεν ήταν όλοι άνετα να δώσουν τα ονόματά τους.
Σε δήλωση που κυκλοφόρησε νωρίτερα τη Δευτέρα, η βουλευτής των Φιλελευθέρων Judy Sgro, οι συντηρητικοί βουλευτές James Bezan, Stephanie Kusie και Tom Kmiec και η γερουσιαστής Marilou McPhedran επιβεβαίωσαν ότι επηρεάστηκαν από την επίθεση και ενώθηκαν με τους Genuis και McKay ζητώντας να μάθουν γιατί αναφέρθηκε η υπόθεση νωρίτερα.
Η γερουσιαστής της Μανιτόμπα Marilou McPhedran λέει ότι οι θιγόμενοι βουλευτές θα έπρεπε να είχαν ενημερωθεί. (Jean Francois Benoit/CBC)
«Δεν βλέπω κανέναν καλό λόγο να μην πούμε στους ανθρώπους ότι στοχοποιούνται, ιδιαίτερα όταν αυτοί οι άνθρωποι είναι βουλευτές», είπε ο ΜακΦέντραν.
«Νομίζω ότι είναι μια πολύ σημαντική στιγμή για να το πάρουμε πολύ σοβαρά και να καταλάβουμε ότι αυτό είναι μέρος της επίθεσης στη δημοκρατία».
Ο Genuis είπε ότι το FBI είπε στο IPAC ότι του απαγορεύτηκε να ενημερώσει απευθείας μη Αμερικανούς νομοθέτες λόγω των «κανόνων κυριαρχίας» του.
Σε δήλωσή του στο CBC News τη Δευτέρα, το FBI είπε ότι ενημέρωσε τις κυβερνήσεις για αυτή την υποτιθέμενη διαδικτυακή δραστηριότητα «πριν από αρκετά χρόνια».
«Το FBI ενημέρωσε τους εταίρους της κυβέρνησης υποδοχής πριν από αρκετά χρόνια για την ύπαρξη, τη φύση και την απόδοση των στοχευμένων δραστηριοτήτων μόλις ανακαλύφθηκαν από το FBI», ανέφερε η δήλωση.
Η Καναδική Υπηρεσία Πληροφοριών Ασφαλείας προώθησε μηνύματα CBC στο Communications Security Establishment, την υπηρεσία που είναι αρμόδια για τις πληροφορίες ξένων σημάτων, τις επιχειρήσεις στον κυβερνοχώρο και την ασφάλεια στον κυβερνοχώρο.
Το ΧΑΚ είπε ότι δεν σχολιάζει συγκεκριμένα περιστατικά στον κυβερνοχώρο ή οργανισμούς που επηρεάζονται, αλλά ανέφερε σε ένα δελτίο μέσων ότι «παρείχε στα πολιτικά κόμματα ενημερώσεις για τις απειλές στον κυβερνοχώρο και τους παρείχε ένα ειδικό σημείο επαφής για βοήθεια στον κυβερνοχώρο στο Cyber Center. «Η ασφάλεια είναι σημαντική».
«Το Communications Security Establishment Canada λαμβάνει πολύ σοβαρά την αποστολή και τις νομικές του υποχρεώσεις», ανέφερε η δήλωση.
«Η νοημοσύνη και οι πληροφορίες μοιράζονται με κυβερνητικούς πελάτες, συμπεριλαμβανομένων των αρμόδιων αρχών στο Κοινοβούλιο και όλων των σχετικών αρχών και εταίρων».
Μια πινακίδα για το κτίριο της Καναδικής Υπηρεσίας Πληροφοριών Ασφαλείας εμφανίζεται στην Οτάβα την Τρίτη, 14 Μαΐου 2013. Ένα νέο σημείωμα αναφέρει ότι η Καναδική Υπηρεσία Πληροφοριών Ασφαλείας έχει δημιουργήσει ένα “πολυμερές φόρουμ αξιόπιστων συνεργατών” για να μοιράζονται πληροφορίες σχετικά με ύποπτους εξτρεμιστές που ταξιδεύουν στο εξωτερικό – μια ομάδα που υπερβαίνει το συνηθισμένο δίκτυο κατασκοπείας Five Eyes. (Sean Kilpatrick/The Canadian Press).
Ο Genuis είπε ότι οι πληγέντες βουλευτές θα είχαν λάβει μέτρα για να προστατευτούν εάν είχαν συγκεκριμένες πληροφορίες.
«Θα μπορούσαμε να είχαμε συνεργαστεί με τις αρμόδιες αρχές για να λάβουμε μέτρα για να προστατευθούμε και να διασφαλίσουμε την ασφάλεια και τη λειτουργικότητα των κοινοβουλευτικών και προσωπικών μας λογαριασμών email, αλλά δεν μπορέσαμε να το κάνουμε επειδή δεν ενημερωθήκαμε», είπε.
«Αυτό έθεσε σε κίνδυνο την ασφάλεια της δουλειάς μας ως βουλευτές και δυνητικά επέτρεψε σε μια ξένη οργάνωση να συνειδητοποιήσει καλύτερα τις προσπάθειές μας και να προσπαθήσει να τις αντιμετωπίσει».
Η πρώην αναλύτρια πληροφοριών Stephanie Carvin, η οποία τώρα διδάσκει στο Πανεπιστήμιο Carleton, είπε ότι μια επίθεση pixel χρησιμοποιεί κακόβουλο λογισμικό ενσωματωμένο σε μια εικόνα για να στείλει πίσω στον εισβολέα πληροφορίες σχετικά με τους ιστότοπους που επισκέπτεται ο στόχος, καθώς και βασικές πληροφορίες σχετικά με τον τύπο αυτών που χρησιμοποιούνται Δίκτυο υπολογιστών συστήματα.
«Όλοι στέλνουμε φωτογραφίες πέρα δώθε. Μπορεί να υπάρχει μια εικόνα εδώ έξω από μια εκδήλωση στο ιππικό σας άθλημα. Θα πρέπει να το δείτε και μετά να κάνετε κλικ στην εικόνα», είπε.
«Αυτή η επίθεση με pixel μπορεί να μην παρέχει πολλές πληροφορίες στην αρχή, αλλά στην πραγματικότητα προετοιμάζει τους επιτιθέμενους για πολύ πιο καταστροφικές επιθέσεις και συνεχείς εκστρατείες κατασκοπείας και κατασκοπείας».
Ο εκπρόσωπος Γκρεγκ Φέργκους είπε ότι θα αποφανθεί γρήγορα για το ζήτημα των προνομίων του Genuis.
Το CSIS έχει λάβει οδηγίες να κοινοποιήσει πρόσθετες πληροφορίες
Δεν είναι η πρώτη φορά που η καναδική κυβέρνηση και οι υπηρεσίες πληροφοριών της επικρίνονται για την αποτυχία ενημέρωσης βουλευτών και γερουσιαστών σχετικά με απειλές ξένων παρεμβάσεων.
Πέρυσι, η κυβέρνηση των Φιλελευθέρων έδωσε εντολή στο CSIS να μοιραστεί περισσότερες πληροφορίες απευθείας με τους απειλούμενους βουλευτές και να δημιουργήσει απευθείας γραμμή με τον υπουργό δημόσιας ασφάλειας.
Η οδηγία ήρθε ως απάντηση στις αντιδράσεις που ακολούθησαν αφότου αποκαλύφθηκε ότι η Κίνα είχε βάλει στο στόχαστρο τον συντηρητικό βουλευτή της οικογένειας Michael Chong σε αντίποινα για την υποστήριξή του σε ένα ψήφισμα που καταδικάζει τη μεταχείριση της μειονότητας των Ουιγούρων από την Κίνα ως γενοκτονία.
Σύμφωνα με την οδηγία της ομοσπονδιακής κυβέρνησης, το CSIS «θα επιδιώξει, όπου είναι δυνατόν, εντός του πλαισίου του νόμου και διαφυλάσσοντας την ασφάλεια και την ακεραιότητα των επιχειρήσεων και ερευνών εθνικής ασφάλειας και πληροφοριών, να διασφαλίσει ότι οι βουλευτές ενημερώνονται για απειλές κατά της ασφάλειας του Καναδά αυτοί.” “
Το ζήτημα του τρόπου με τον οποίο μοιράζονται οι ομοσπονδιακές πληροφορίες και ασφάλεια αποτελεί κεντρικό επίκεντρο της έρευνας ξένης παρέμβασης, η οποία διερευνά ισχυρισμούς για παρέμβαση στις εκλογές.
Η Επίτροπος Marie-Josée Hogue, η οποία ηγείται της έρευνας, θα παρουσιάσει μια ενδιάμεση έκθεση την Παρασκευή.
«Ποιος ήξερε τι και πότε; Αυτό βρίσκεται στην καρδιά τόσων πολλών από αυτά τα προβλήματα», είπε ο Carvin.
Τον περασμένο μήνα, οι Ηνωμένες Πολιτείες και το Ηνωμένο Βασίλειο επέβαλαν κυρώσεις σε άτομα και ομάδες που λένε ότι στόχευαν πολιτικούς, δημοσιογράφους και επικριτές του Πεκίνου στο πλαίσιο μιας σαρωτικής εκστρατείας κυβερνοκατασκοπείας. Οι αρχές και στις δύο πλευρές του Ατλαντικού κατηγόρησαν την APT31 ότι βρίσκεται πίσω από αυτές τις επιθέσεις.
Το CSE επιβεβαίωσε τότε ότι το APT31 στόχευε επίσης τον Καναδά, αλλά δεν επιβεβαίωσε πότε δέχθηκε επίθεση στον Καναδά, πόσα άτομα επηρεάστηκαν ή ποιος ήταν ο αντίκτυπος.
Ο LeBlanc είπε ότι συναντήθηκε με εκπροσώπους από το Five Eyes, τη συμμαχία ανταλλαγής πληροφοριών από τις Ηνωμένες Πολιτείες, τη Βρετανία, τον Καναδά, την Αυστραλία και τη Νέα Ζηλανδία.
Καμία χώρα δεν είναι απρόσβλητη από την απειλή κυβερνοεπιθέσεων, είπε τότε.