カナダ諜報機関、麻薬密売人やランサムウェアグループをハッキングと公表

原題: Canadian spy agency says it hacked drug traffickers, extremists and a ransomware gang last year

なぜ重要か

国家機関によるサイバー作戦の公開開示は世界的にも異例で、今後の諜報機関の透明性向上や国際的な規範形成の議論に影響を与える可能性がある。

カナダの情報機関「Communications Security Establishment(CSE)」は年次報告書で、2025年に麻薬密売人・過激派・ランサムウェアグループを標的とした計3件の「能動的サイバー作戦」を実施したと発表した。いずれも国家が正式に承認した作戦であり、カナダの国家安全保障と公共安全を脅かす海外の敵対勢力を対象としている。

CSEの年次報告書は先週公開され、同機関が2025年に実施した3件の能動的サイバー作戦の詳細が記載されている。これほど具体的な形で諜報機関のサイバー活動が公開されることは異例とされる。

1件目の作戦は、合成オピオイドであるフェンタニルの製造に使用される化学物質の売買を仲介していたカナダ国外のサイバー犯罪者を標的とした。CSEは仲介者に関する情報収集を行い、その後の作戦で「彼らの活動能力を妨害・低下させた」と報告書は述べている。

2件目は、海外の過激派グループが暴力的なイデオロギーを拡散し、カナダ国内を含む地域で勧誘活動を行っていた案件だ。CSEはシグナルインテリジェンス(電子機器やインターネット接続機器が発するデータ)を収集・分析し、グループの組織構造、影響範囲、脆弱性を特定。「グループの信頼性を損ない、新たなメンバーの過激化・勧誘能力を制限することに成功した」と報告書は説明している。

3件目はランサムウェア・アズ・ア・サービス(RaaS)の運営グループを対象とした作戦だ。このグループはハッカーにランサムウェアのインフラへのアクセスを貸し出し、医療・輸送・ビジネス各分野に対する破壊的な恐喝攻撃を可能にしていた。CSEはグループのインフラを「機能不能な状態にし」、サーバー上のデータの大部分を削除したとしている。さらに同機関はカナダを標的とする最重要ランサムウェアグループ10組織に対して並行して「技術的妨害」を実施し、それらのインフラの一部を使用不能にしたと明らかにした。

報告書では、標的となったハッカーや過激派・ランサムウェアグループの所在地や作戦の具体的な手法については公開されていない。諜報機関がサイバー攻撃を実施すること自体は珍しくないが、使用した手法や技術の保護を理由に、こうした作戦が公開・詳述されることはほとんどない。

出典

techcrunch.com — 元記事を読む →