En febrero de 2011, fuentes de noticias revelaron que el Gobierno de Canadá sufrió ataques cibernéticos por parte de piratas informáticos extranjeros que utilizaban direcciones IP de China . Los piratas informáticos lograron infiltrarse en tres departamentos del gobierno y transmitirles información clasificada. Los ataques dieron como resultado que el gobierno cortara el acceso a Internet en los departamentos afectados y que tanto el gobierno canadiense como el gobierno chino respondieran de diversas maneras.
En mayo de 2010 se hizo público un memorando del Servicio Canadiense de Inteligencia y Seguridad (CSIS) de 2009 en el que se advertía de que los ataques cibernéticos a los ordenadores del gobierno, las universidades y la industria canadienses estaban aumentando en 2009 y que la amenaza de los ataques cibernéticos era "uno de los problemas de más rápido crecimiento y más complicados" a los que se enfrentaba el CSIS. [1] El Ministro de Seguridad Pública, Vic Toews, declaró en enero de 2011 que los ataques cibernéticos son una amenaza grave para Canadá y que los ataques a los ordenadores del gobierno han crecido "bastante sustancial". En el otoño de 2010, el gobierno federal comenzó a diseñar estrategias para prevenir los ataques cibernéticos y crear planes de respuesta, que incluirían 90 millones de dólares a lo largo de cinco años para combatir las amenazas cibernéticas. [2]
La Auditora General Sheila Fraser ya había advertido que los sistemas informáticos del gobierno federal corren el riesgo de ser atacados. En 2002, afirmó que la seguridad de Internet del gobierno no era adecuada y advirtió que había "debilidades en el sistema" e instó a mejorar la seguridad para abordar las vulnerabilidades. [3] En 2005, dijo que el gobierno todavía tiene que "traducir sus políticas y normas en prácticas coherentes y rentables que den como resultado un entorno de TI más seguro en los departamentos y agencias". [4]
El ciberataque se detectó por primera vez en enero de 2011 y se implementó como un esquema de phishing . Se enviaron correos electrónicos con archivos adjuntos aparentemente inofensivos, supuestamente por funcionarios públicos conocidos. Los archivos adjuntos contenían malware que infectaba el equipo y extraía información clave, como contraseñas. Esta información, una vez enviada a los piratas informáticos, podía utilizarse para acceder de forma remota al equipo y reenviar el correo electrónico (con el archivo adjunto infectado) a otras personas para propagar el virus. [5]
Entre los departamentos afectados se encontraban el Consejo del Tesoro y el Departamento de Finanzas federal , así como una agencia del DND que asesora a las fuerzas armadas canadienses en materia de ciencia y tecnología. [6] Una vez detectados, los funcionarios canadienses de ciberseguridad cerraron todo acceso a Internet de estos departamentos para detener la exfiltración de información de las computadoras secuestradas. Esto dejó a miles de funcionarios públicos sin acceso a Internet. [5]
Si bien los ataques cibernéticos fueron rastreados hasta direcciones IP chinas, "no hay forma de saber si los piratas informáticos son chinos o de alguna otra nacionalidad que dirigen sus delitos cibernéticos a través de China para cubrir sus huellas". [5]
Cuando se detectaron los ataques, se cerró el acceso a Internet en los dos departamentos para evitar que la información robada fuera enviada a los piratas informáticos. La oficina del Primer Ministro se limitó a afirmar que los piratas informáticos "intentaron acceder" a los servidores y no hizo más comentarios. [5] Un portavoz del Ministro del Tesoro Stockwell Day dijo que no había indicios de que se hubiera comprometido ningún dato relacionado con los canadienses. [6] Los funcionarios del CSIS han aconsejado al gobierno que no nombre a China como el atacante y que no hable de los ataques, mientras que un funcionario del gobierno afirmó que el espionaje chino se ha convertido en un problema para Canadá y otros países. [7]
El 17 de febrero, el primer ministro Stephen Harper declaró que el gobierno tiene "una estrategia en marcha para intentar hacer evolucionar nuestros sistemas a medida que quienes los atacan se vuelven más sofisticados" y que los ataques cibernéticos son "un problema de creciente importancia, no solo en este país, sino en todo el mundo". [3] El mismo día, Stockwell Day también declaró que los ataques no eran "el más agresivo [ataque], pero era significativo, significativo porque iban tras los registros financieros". [8]
El gobierno chino ha negado su participación en los ataques. El portavoz del Ministerio de Asuntos Exteriores, Ma Zhaoxu, dijo en una conferencia de prensa el 17 de febrero que el gobierno chino se opone a los ataques informáticos y otros actos delictivos, y afirmó que "la acusación de que China apoya los ataques informáticos carece de fundamento". [9]