Канадская служба разведки и кибербезопасности Communications Security Establishment (CSE) в своем ежегодном отчёте раскрыла детали трёх активных киберопераций, проведённых против зарубежных угроз в 2024 году. Ведомство, отвечающее за сбор внешней разведки, защиту правительственных систем и срыв активности онлайн-противников, использует термин «активные кибероперации» для обозначения собственных кибератак, направленных на объекты, угрожающие национальной безопасности и общественной безопасности Канады.
Одна из операций была нацелена на киберпреступников за пределами страны, которые занимались посредничеством при продаже химических веществ, используемых для синтеза опиоида фентанила. CSE сначала собрала агентурные данные об этих брокерах, а затем провела операцию, которая «нарушила и уменьшила их способность действовать», говорится в отчёте. Другая активная операция включала перехват сигнальной разведки (данных, генерируемых электроникой и подключёнными к интернету устройствами) в отношении зарубежной экстремистской группировки, распространявшей идеологию насилия и вербовавшей сторонников, в том числе в Канаде. Специалисты CSE проанализировали организационную структуру группировки, её охват и потенциальные уязвимости, после чего проведённая операция «успешно подорвала авторитет группы и ограничила её способность радикализировать и вербовать новых членов».
Третья активная операция была направлена на провайдера модели «программы-вымогатели как услуга» (ransomware-as-a-service), позволявшего хакерам арендовать инфраструктуру группировки для запуска разрушительных атак с целью вымогательства. Подразделение сигнальной разведки CSE выявило, как группировка действовала против секторов здравоохранения, транспорта и бизнеса в Канаде, а затем применило активную кибероперацию, которая «привела инфраструктуру группировки в нерабочее состояние», а также удалила значительную часть данных с её серверов. Дополнительно агентство осуществило параллельные «технические срывы» в отношении десяти наиболее значимых вымогательских группировок, нацеленных на Канаду, чтобы «сделать части их инфраструктуры непригодными к использованию».
В отчёте не раскрывается географическая привязка хакеров, экстремистов или операторов вымогательского сервиса, равно как и конкретные методы и тактики применённых кибератак. Разведывательные службы нечасто обнародуют подробности наступательных операций, чтобы сохранить в секрете используемые приёмы. Для контекста: базирующееся в Форт-Миде, штат Мэриленд, Киберкомандование США регулярно проводит «охотничьи выдвинутые операции» (hunt forward operations), отправляя киберкоманды в страны-союзницы для защиты их сетей и нарушения операций противников. Количество таких инициированных США операций выросло с нескольких в 2018 году до более двух десятков в 2025 году.
Помимо трёх наступательных действий, CSE сообщила о проведении одной оборонительной кибероперации за отчётный период. Она была направлена против фишинговой кампании, нацеленной на федеральные правительственные учреждения Канады и другие критически важные системы. Агентство разрушило инфраструктуру злоумышленников и «снизило их способность» атаковать канадские организации.