Считается, что за распределенной атакой типа «отказ в обслуживании» (DDoS), которая заблокировала доступ к официальному веб-сайту премьер-министра Джастина Трюдо, стоит пророссийская группа угроз. Похоже, что нападение было приурочено к сегодняшней встрече правительства с премьер-министром Украины Денисом Шмыгалем.
По состоянию на 13:30 по восточному поясному времени веб-сайт премьер-министра Канады по-прежнему был недоступен.
ОБНОВЛЕНИЕ: Сайт был восстановлен около 14:00 по восточному времени.
На сегодняшней пресс-конференции Трюдо рассказал об инциденте. «Как вы знаете, российские хакеры нередко нацеливаются на страны, поскольку они демонстрируют неизменную поддержку Украины, поскольку они приветствуют визит украинских делегаций или руководства, поэтому выбор времени не удивителен. Но если кому-то интересно, то, что Россия может отключить официальную веб-страницу правительства Канады на несколько часов, никоим образом не отговорит нас от нашей непоколебимой поддержки Украины».
Трюдо также прокомментировал новостные сообщения о том, что просочившиеся документы, по всей видимости, из Пентагона США, включают упоминание о пророссийской группе хактивистов, которая сообщила российской разведке, что эта группа получила доступ к канадскому газопроводу.
«В отношении сообщений о кибератаках на энергетическую инфраструктуру Канады я могу подтвердить, что в результате кибератак не было нанесено физического ущерба какой-либо энергетической инфраструктуре», — сказал Трюдо.
Из заявления неясно, подтверждает ли Трюдо, что пророссийская группа недавно скомпрометировала операционную технологическую часть трубопроводной компании, или же он говорит, что никогда не было физического повреждения трубопровода в результате кибератаки.
Легитимность украденных документов не подтверждена. Министерство юстиции США относится к ним настолько серьезно, что начало расследование, но некоторые комментаторы считают, что некоторые документы были изменены. Например, утверждается, что в одном документе занижены масштабы потерь России в войне с Украиной, видимо, для того, чтобы создать впечатление, что война не причинила России столько вреда, как думают другие страны.
Согласно новостному сайту Zero Day, сомнительные украденные документы также включают страницу, по-видимому, из брифинга американской разведки, с двумя абзацами о предполагаемой кибератаке российской хакерской группы под названием «Заря» на неназванную канадскую энергетическую компанию.
В доказательство своего утверждения «Заря» якобы поделилась скриншотами с офицером российской контрразведки Федерального бюро безопасности (ФСБ), показывающими, что она получила доступ к канадскому оператору трубопровода и могла увеличить давление в клапанах, отключить сигнализацию и инициировать аварийное закрытие объекта. . Zero Day, которая видела украденный документ, говорит, что брифинг американской разведки не идентифицировал канадскую жертву, написав, что на скриншоте была «неустановленная газораспределительная станция».
Zero Day утверждает, что документ с брифингом в США, который она видела, указывает на то, что хакерская группа «получала инструкции» от кого-то, кто предположительно был офицером ФСБ, который приказал им сохранить доступ к сети, и что хакеры находились в «режиме ожидания» для получения дальнейших инструкций от ФСБ.
На просьбу прокомментировать DDoS-атаки федеральное учреждение безопасности связи (CSE), отвечающее за защиту государственных ИТ-сетей, заявило, что ему «известно о сообщениях о том, что некоторые веб-сайты правительства Канады отключены. CSE и ее Канадский центр кибербезопасности отмечают, что нередко можно наблюдать распределенные атаки типа «отказ в обслуживании» (DDoS) против стран, принимающих визиты представителей украинского правительства. Хотя эти инциденты привлекают внимание, они очень мало влияют на затронутые системы.
CSE и его Канадский центр кибербезопасности продолжают тесно сотрудничать с нашими коллегами по киберзащите в Секретариате Совета казначейства — Управлении директора по информационным технологиям и Shared Services Canada, а также в других департаментах и агентствах правительства Канады, чтобы обеспечить наличие систем и инструментов в место для мониторинга, обнаружения и расследования потенциальных угроз, а также для нейтрализации угроз в случае их возникновения.
«Правительство Канады (GC), как и любая другая организация правительства и частного сектора в мире, подвергается постоянным и постоянным киберугрозам.
«CSE каждый день работает над защитой государственных систем от угроз. В любой день защитные системы CSE могут заблокировать от 3 до 5 миллиардов событий, направленных против сетей GC. Эти защитные действия являются результатом существующих динамических возможностей киберзащиты CSE, которые по-прежнему готовы защищать системы правительства Канады и помогают защититься от будущих атак».
