Канадская киберспецслужба провела атаки на экстремистов и фишинговые сети

3 мин
23
9 июля 2026

Канадская служба радиотехнической разведки (Communications Security Establishment, CSE) рассказала, что в 2025 году провела ряд санкционированных государством кибератак, чтобы остановить наркоторговцев, экстремистские группировки и операторов программ-вымогателей. Эти данные приведены в ежегодном отчёте ведомства.

Основные задачи CSE: добывать разведданные за рубежом, защищать государственные сети и выводить из строя инфраструктуру противников в киберпространстве. 

За год CSE организовала три зарубежные «активные кибероперации». Первая операция была направлена против киберпреступников, которые являлись посредниками в продаже химических веществ для производства фентанила — синтетического опиоида. CSE сначала собрала данные о том, кто и как ведёт эти поставки, а затем провела атаку, заметно осложнившую работу этой сети.

Вторая операция касалась экстремистской группировки, которая распространяла взгляды, оправдывающие насилие или призывающие к нему, а также вербовала в разных странах, включая Канаду, новых членов. Для атаки подразделение CSE, занимающееся SIGINT, собрало, в частности, данные с электронных устройств и из сетевого трафика. Подразделение разобралось, как устроена группировка, какие у неё каналы влияния и слабые места, и провело операцию, которая подорвала доверие к группе и снизила её способность вербовать новых людей.

Третья операция ударила по инфраструктуре группировки, предоставляющей услуги RaaS (Ransomware-as-a-Service). По данным SIGINT, было установлено, что хак-группировка атаковала здравоохранение, транспорт и бизнес в Канаде. После кибероперации серверы группировки перестали работать, а большая часть хранившихся там данных была удалена.

Кроме того, CSE провела ещё ряд атак против десяти крупнейших вымогательских группировок, которые угрожали Канаде. Часть их инфраструктуры вышла из строя. В отчёте не сказано, где находились злоумышленники и какими именно методами их атаковали. В частности, CSE упомянула защитную операцию, в ходе которой была остановлена фишинговая атака на федеральные органы Канады и другие ведомства. Инфраструктура атакующих была разрушена.

Такие ведомства действуют не только в Канаде, например, Киберкомандование США (USCYBERCOM) из Форт-Мида регулярно направляет команды специалистов в союзные страны, чтобы защищать их сети и мешать кибератакам противника — такие операции называют hunt forward («поиск на опережение»). С 2018 по 2025 год их число выросло с нескольких единиц до более двух десятков в год.

Важное по теме
Новости
Читать 3 минуты
09.07.2026
Главная проблема бизнеса в недостатке обучения сотрудников и отсутствии чётких внутренних правил
Новости
Читать 3 минуты
09.07.2026
Атака началась с уязвимости в Langflow и дошла до базы MySQL
В роботах-газонокосилках нашли неотключаемый удалённый доступ
Новости
Читать 3 минуты
08.07.2026
В прошивке был удалённый доступ с root-правами
Оставьте комментарий
Доступно для авторизованных пользователей
1/1000