
Canadian spy agency says it hacked drug traffickers, extremists and a ransomware gang last year
Oferecendo um raro vislumbre das prioridades de uma importante organização de espionagem, o Centro de Segurança das Comunicações do Canadá (CSE) informou ter realizado algumas invasões cibernéticas autorizadas pelo Estado no ano passado, com o objetivo de interromper as operações de traficantes de drogas, extremistas violentos e uma quadrilha de ransomware.
As revelações contidas no relatório anual da agência de inteligência canadense destacam algumas das principais ameaças à segurança nacional que o Canadá e seus aliados mais próximos enfrentam: desde a importação de drogas ilegais até ataques cibernéticos. A agência de espionagem, o CSE, tem a missão de coletar inteligência estrangeira, defender os sistemas governamentais e neutralizar adversários online.
Publicado na semana passada, o relatório afirma que o CSE realizou no ano passado três “operações cibernéticas ativas” no exterior — termo que a agência usa para descrever seus ataques cibernéticos contra operações internacionais que ameaçam a segurança nacional e a segurança pública do Canadá.
Uma das operações, segundo o relatório, teve como alvo cibercriminosos fora do Canadá que estavam intermediando a venda de produtos químicos usados para produzir o opioide sintético fentanil. O CSE coletou informações sobre os intermediários e, em seguida, conduziu uma operação que “interrompeu e reduziu sua capacidade de agir”, afirma o relatório.
Outra operação ativa envolveu a coleta de inteligência de sinais — dados produzidos por aparelhos eletrônicos e dispositivos conectados à internet — sobre um grupo extremista no exterior que estava disseminando uma ideologia violenta e recrutando membros, inclusive no Canadá.
O relatório afirma que a agência analisou a organização, o alcance e as possíveis vulnerabilidades do grupo para conduzir uma operação que “minou com sucesso a credibilidade do grupo e limitou sua capacidade de radicalizar e recrutar novos membros”.
Outra operação envolveu a interrupção de uma operação de “ransomware como serviço” que permitia que hackers alugassem acesso à infraestrutura de uma quadrilha de ransomware para lançar ataques destrutivos de extorsão. O CSE informou que sua unidade de inteligência de sinais identificou como a quadrilha atuava contra os setores de saúde, transporte e negócios no Canadá e, em seguida, utilizou uma operação cibernética ativa que “tornou a infraestrutura do grupo inoperante”. A operação também excluiu grande parte dos dados dos servidores da quadrilha.
A agência afirmou ter realizado “interrupções técnicas” simultâneas contra 10 das gangues de ransomware mais significativas que tinham o Canadá como alvo, a fim de “tornar partes de sua infraestrutura inutilizáveis”.
O relatório não revelou onde os hackers, extremistas ou a quadrilha de ransomware estavam localizados, nem os detalhes das operações que o CSE utilizou para atacá-los. Não é incomum que agências de espionagem realizem ataques cibernéticos contra seus adversários, mas tais operações raramente são divulgadas ou detalhadas para proteger os métodos e técnicas utilizados.
O Comando Cibernético, com sede em Fort Meade, Maryland, que conduz operações cibernéticas para o governo dos EUA, realiza regularmente operações de “caça proativa” que envolvem o envio de equipes cibernéticas a nações aliadas para proteger suas redes e interromper operações cibernéticas lançadas por adversários. O número de operações “hunt forward” lideradas pelos EUA aumentou de apenas algumas em 2018 para mais de duas dúzias em 2025.
O CSE do Canadá informou que também realizou uma operação cibernética defensiva durante o ano para combater uma campanha de phishing direcionada a instituições do governo federal canadense e outros sistemas importantes. A agência afirmou que interrompeu a infraestrutura do grupo e “reduziu sua capacidade” de atacar canadenses.