Agência de espionagem canadense afirma que hackeou traficantes de drogas, extremistas e uma gangue de ransomware no ano passado

Oferecendo um raro vislumbre das prioridades de uma importante organização de espionagem, o Estabelecimento de Segurança de Comunicações do Canadá disse que realizou uma série de hacks autorizados pelo Estado no ano passado, a fim de interromper as operações de traficantes de drogas, extremistas violentos e uma gangue de ransomware.

As revelações constantes do relatório anual da agência de inteligência canadiana sublinham algumas das principais ameaças à segurança nacional que o Canadá e os seus aliados mais próximos enfrentam: desde a importação de drogas ilegais até aos ataques cibernéticos. A agência de espionagem, CSE, tem a tarefa de coletar inteligência estrangeira, defender sistemas governamentais e desmantelar adversários online.

Publicado na semana passada, o relatório diz que o CSE realizou no ano passado três “operações cibernéticas ativas” estrangeiras – o termo que a agência usa para descrever seus ataques cibernéticos a operações no exterior que ameaçam a segurança nacional canadense e a segurança pública.

Uma das operações, segundo o relatório, tinha como alvo cibercriminosos fora do Canadá que intermediavam a venda de produtos químicos usados ​​para criar o opioide sintético fentanil. O CSE recolheu informações sobre os corretores e, em seguida, conduziu uma operação que “perturbou e diminuiu a sua capacidade de operar”, afirmou o relatório.

Outra operação ativa envolveu a recolha de sinais de inteligência — dados produzidos a partir de dispositivos eletrónicos e ligados à Internet — sobre um grupo extremista estrangeiro que estava a espalhar ideologia violenta e a recrutar membros, inclusive no Canadá.

O relatório afirma que a agência analisou a organização, o alcance e as potenciais vulnerabilidades do grupo para conduzir uma operação que “minou com sucesso a credibilidade do grupo e limitou a sua capacidade de radicalizar e recrutar novos membros”.

Outra operação envolveu a interrupção de uma operação de ransomware como serviço que permitia que hackers alugassem acesso à infraestrutura de uma gangue de ransomware para lançar ataques destrutivos de extorsão. O CSE disse que sua unidade de inteligência de sinais identificou como a gangue trabalhava contra os setores de saúde, transporte e negócios no Canadá e, em seguida, usou uma operação cibernética ativa que “tornou a infraestrutura do grupo inoperante”. A operação também apagou grande parte dos dados dos servidores da quadrilha.

A agência disse que empreendeu “interrupções técnicas” simultâneas contra 10 das mais importantes gangues de ransomware que visavam o Canadá para “tornar partes de sua infraestrutura inutilizáveis”.

O relatório não informou onde os hackers, extremistas ou gangues de ransomware estavam localizados, nem os detalhes das operações que o CSE usou para atacá-los. Não é incomum que agências de espionagem conduzam ataques cibernéticos contra seus adversários, mas tais operações raramente são divulgadas ou detalhadas para proteger os métodos e técnicas utilizadas.

O Comando Cibernético com sede em Fort Meade, Maryland, que conduz operações cibernéticas para o governo dos EUA, realiza regularmente operações de “caça à frente” que envolvem o envio de equipes cibernéticas a nações aliadas para proteger suas redes e interromper operações cibernéticas lançadas por adversários. O número de operações de caça antecipada lideradas pelos EUA aumentou de algumas poucas durante 2018 para mais de duas dúzias em 2025.

O CSE do Canadá disse que também realizou uma operação cibernética defensiva durante o ano para atingir uma campanha de phishing destinada a instituições do governo federal canadense e outros sistemas importantes. A agência disse que isso perturbou a infraestrutura do grupo e “degradou sua capacidade” de atingir os canadenses.

Quando você compra por meio de links em nossos artigos, podemos ganhar uma pequena comissão. Isso não afeta nossa independência editorial.

Fuente