加拿大间谍机构称去年对毒贩、极端分子和勒索软件团伙进行了黑客攻击

加拿大通信安全机构表示,去年进行了几次国家授权的黑客攻击,以扰乱毒贩、暴力极端分子和勒索软件团伙的活动,这让人们对顶级间谍组织的优先事项有了罕见的了解。
The disclosures in theCanadian intelligence agency’s annual reportunderscore some of the main national security threats that face Canada and its closest allies: ranging from the import of illegal drugs to cyberattacks.间谍机构CSE的任务是收集外国情报、保卫政府系统以及扰乱网络对手。
上周发布的据报道,CSE去年实施了三起海外“主动网络行动”——该机构用该术语来描述其对威胁加拿大国家安全和公共安全的海外行动进行的网络攻击。
据报道,其中一项行动针对的是加拿大境外的网络犯罪分子,这些犯罪分子正在中介销售用于制造合成阿片类药物芬太尼的化学品。据报道,CSE收集了有关经纪商的情报,然后进行了一项“扰乱并削弱了他们的运营能力”的行动。
另一项积极行动涉及收集信号情报,即电子设备和互联网连接设备产生的数据,涉及一个海外极端主义组织,该组织正在传播暴力意识形态并招募成员,包括在加拿大。
据报道,该机构分析了该组织的组织、影响力和潜在漏洞,以开展一项“成功削弱该组织信誉并限制其激进化和招募新成员的能力”的行动。
另一项行动涉及破坏勒索软件即服务操作,该操作允许黑客租用勒索软件团伙基础设施的访问权限来发起破坏性勒索攻击。 CSE表示,其信号情报部门确定了该团伙如何针对加拿大的医疗保健、交通和商业部门进行攻击,然后利用积极的网络行动“导致该组织的基础设施无法运行”。此次行动还删除了该团伙服务器上的大部分数据。
该机构表示,它对针对加拿大的10个最重要的勒索软件团伙同时进行了“技术中断”,以“使其部分基础设施无法使用”。
该报告没有透露黑客、极端分子或勒索软件团伙的所在地,也没有说明CSE针对他们采取的行动的具体情况。间谍机构对对手进行网络攻击的情况并不罕见,但此类行动很少被披露或详细说明,以保护所使用的方法和技术。
总部位于马里兰州米德堡的网络司令部为美国政府开展网络行动,定期开展“向前搜寻”行动,其中包括向盟国派遣网络团队,以保护其网络安全并破坏对手发起的网络行动。美国主导的狩猎行动数量已从2018年的几起增加到2025年的两打以上。
加拿大CSE表示,今年还开展了一次防御性网络行动,以针对针对加拿大联邦政府机构和其他重要系统的网络钓鱼活动。该机构表示,这破坏了该组织的基础设施,并“降低了他们针对加拿大人的能力”。