Canada government hackings

Op 17 februari wordt bekend dat twee Canadese overheidsinstanties zijn gehackt. Deze overheidsinstanties zijn het Treasury board (deze controleert de uitgaven van de overheid) en het ministerie van financiën. De hacks zouden al zijn gedetecteerd in januari 2011. Bij de hacks zou vertrouwelijke informatie zijn buitgemaakt. Ook bleek dat er ingebroken was in priviliged accounts, waardoor wachtwoorden van belangrijke informatiesystemen gelekt konden worden.

De hack zou zijn begonnen met het uitvoeren van spear-phishing aanvallen. Dit zijn gerichte phishing aanvallen gericht op een specifieke persoon of groep personen. Via deze e-mails werden wachtwoorden van het technisch personeel van de ministeries verkregen. Andere ambtenaren van de ministeries ontvingen een andere spear-phishingmail. Aan deze e-mail was een document toegevoegd dat malware bevatte. Dit programma zocht naar vertrouwelijke informatie en stuurde die terug naar het adres van de hackers.

Respons en nasleep

Na detectie van de hack werden de internetverbindingen van de ministeries verbroken. Dit zorgde volgens medewerkers voor onwerkbare situaties. Medewerkers weken uit naar thuislocaties of koffiehuizen met internetverbinding. De internetverbindingen werden enkele weken onderbroken. De hack en de noodzakelijke respons hadden een aanzienlijke impact op de bedrijfsvoering van de ministeries.

Tijdens het onderzoek dat volgde bleek dat de aanval herleid kon worden tot IP-adressen uit China. In een reactie op de beschuldigingen ontkende de Chinese minister van buitenlandse zaken Ma Zhaoxu natuurlijk alle betrokkenheid bij de hacks.

Al in 2002 werd aangegeven dat er zwakheden in de systemen van de ministeries zaten. Drie jaar later bleek dat er geen verbetering was in de mate van beveiliging in verschillende ministeries. De Canadese inlichtingendienst Canadian Security Intelligence Service (CSIS) gaf in 2010 aan dat het aantal cyberaanvallen op overheid, industrie en onderwijs substantieel groeide.

Cyber spionage

Bovenstaande gebeurtenis is een kenmerkend voorbeeld van cyberspionage. Spionage is een vrij oud fenomeen. Het in de gaten houden van tegenstanders en het verkrijgen van informatie van informanten is niet nieuw. Vroeger ging dit dan ook vaak om militaire of politieke informatie. De opkomst van internet speelt op het gebied van spionage in de afgelopen jaren een grote rol. De mogelijkheden voor het uitvoeren van spionageactiviteiten nemen toe. Overheden krijgen meer middelen om spionage uit te voeren. Denk bijvoorbeeld aan door inlichtingendiensten ingezette hackers die proberen toegang te krijgen tot systemen en informatie van andere staten. Dit is dan direct aan een staat toe te wijzen. Er zijn gevallen bekend waarin burgers namens staten werden aangespoord om cyber aanvallen uit te voeren. In hoeverre dit dan nog valt onder een statelijk actor is al discutabel. Gewilde informatie is nog steeds van militaire aard, maar ook economische informatie, zoals in het voorbeeld hierboven, is interessant voor andere staten.

Dat cyber spionage plaats vindt is een gegeven. Een belangrijke bijkomstigheid is dat spionage door statelijke actoren lastig te bewijzen is. Het bewijs dat aangetroffen wordt na een hack kan verwijzen naar een bepaalde locatie. Het bewijs dat er is, kan echter niet altijd hardmaken dat er een staat of buitenlandse inlichtingendienst achter de aanval zit. In code kan bijvoorbeeld een bepaalde taal terugkomen en soms kan er een verwijzing ontstaan naar een bepaalde tijdzone. Deze informatie vormt echter geen bewijs voor de schuld aan een staat en kan net zo goed afkomstig zijn van burgers uit dat land. IP-adressen en verwijzingen naar locaties kunnen als dekmantel dienen voor een andere buitenlandse mogendheid. Dit maakt cyberspionage als middel van buitenlandse inlichtingendiensten een complex onderwerp. In het geval van de Canadian government hackings is het daardoor voor de Canadese overheid lastig om China te beschuldigen.

In het geval van de Canadian government hackings werd de hack bekend gemaakt doordat de impact die erop volgde niet onopgemerkt kon blijven. Het is echter niet vanzelfsprekend dat een overheid een hack bekend maakt nadat die is opgetreden. Een overheid wil haar kwetsbaarheden begrijpelijkerwijs niet prijsgeven als dat niet nodig is. Het is daarom aannemelijk dat overheden niet alle hacks die plaatsvinden ook bekend maken, als ze al ontdekt worden. Cyberspionage is dagelijkse realiteit en het belang van geheime informatie voor buitenlandse mogendheden is groot.

Bronnen:

  • https://www.thestar.com/news/canada/2011/02/03/treasury_board_restricts_internet_use.html
  • http://www.cbc.ca/news/politics/hackers-stole-secret-canadian-government-data-1.990875
Menu