Раскрытые сведения в ежегодном отчете канадского разведывательного агентства подчеркивают некоторые основные угрозы национальной безопасности, с которыми сталкиваются Канада и ее ближайшие союзники: от ввоза нелегальных наркотиков до кибератак. Перед разведывательным агентством, CSE, стоит задача сбора иностранной разведки, защиты государственных систем и противодействия онлайн-противникам.
В отчете, опубликованном на прошлой неделе, говорится, что в прошлом году CSE провело три зарубежные «активные кибероперации» — так агентство называет свои кибератаки на зарубежные операции, угрожающие национальной безопасности и общественной безопасности Канады.
Согласно отчету, одна из операций была нацелена на киберпреступников за пределами Канады, которые занимались посредничеством в продаже химикатов, используемых для создания синтетического опиоида фентанила. CSE собрало разведданные об этих посредниках, а затем провело операцию, которая «нарушила и снизила их способность действовать», говорится в отчете.
Другая активная операция включала сбор разведывательных данных путем перехвата сигналов — данных, получаемых с электронных устройств и подключенных к интернету устройств — об иностранной экстремистской группировке, которая распространяла насильственную идеологию и вербовала членов, в том числе в Канаде.
В отчете указано, что агентство проанализировало организацию, охват и потенциальные уязвимости группы для проведения операции, которая «успешно подорвала доверие к группе и ограничила ее способность к радикализации и вербовке новых членов».
Еще одна операция была связана с пресечением деятельности по модели ransomware-as-a-service, которая позволяла хакерам арендовать доступ к инфраструктуре банды, занимающейся программами-вымогателями, для проведения разрушительных вымогательских атак. CSE сообщило, что его подразделение по сбору разведывательных данных путем перехвата сигналов определило, как банда действовала против секторов здравоохранения, транспорта и бизнеса в Канаде, а затем использовало активную кибероперацию, которая «вывела из строя инфраструктуру группы». Операция также удалила большую часть данных с серверов банды.
Агентство заявило, что предприняло одновременные «технические диверсии» против 10 наиболее значимых банд, занимающихся программами-вымогателями и нацеленных на Канаду, чтобы «сделать части их инфраструктуры непригодными для использования».
В отчете не указано, где находились хакеры, экстремисты или банда программ-вымогателей, а также подробности операций, которые CSE использовало для их нейтрализации. Не является редкостью, когда разведывательные агентства проводят кибератаки против своих противников, но о таких операциях редко сообщают или детализируют их, чтобы защитить используемые методы и техники.
Киберкомандование США (Cyber Command), базирующееся в Форт-Мид, штат Мэриленд, и проводящее кибероперации для правительства США, регулярно осуществляет операции типа «hunt forward» (активный поиск), в рамках которых кибергруппы направляются в страны-союзники для защиты их сетей и пресечения киберопераций, проводимых противниками. Число операций «hunt forward» под руководством США выросло с нескольких в 2018 году до более двух десятков в 2025 году.
Канадское CSE также сообщило, что в течение года провело одну оборонительную кибероперацию, направленную против фишинговой кампании, нацеленной на федеральные правительственные учреждения Канады и другие важные системы. Агентство заявило, что нарушило инфраструктуру группы и «снизило ее способность» наносить удары по канадцам.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Zack Whittaker




