Bỏ qua đến nội dung chính
Về trang chủ
Tech 4 phút đọc

Cơ quan tình báo Canada thừa nhận tấn công mạng các nhóm tội phạm

Cơ quan An ninh Truyền thông Canada (CSE) lần đầu hé lộ việc thực hiện các chiến dịch tấn công mạng nhằm vô hiệu hóa hạ tầng của các nhóm buôn ma túy và ransomware.

Tier 1 · nguồn 83% độ tin cậy Auto-priority
Nguồn gốc techcrunch.com

Cơ quan An ninh Truyền thông Canada (CSE) vừa công bố báo cáo thường niên, thừa nhận đã tiến hành một loạt cuộc tấn công mạng được nhà nước cấp phép trong năm qua. Các chiến dịch này nhằm mục đích làm gián đoạn hoạt động của các nhóm buôn lậu ma túy, các tổ chức cực đoan bạo lực và một băng đảng mã độc tống tiền (ransomware) quốc tế. Đây là lần hiếm hoi một cơ quan tình báo phương Tây công khai chi tiết về các chiến dịch tấn công mạng chủ động ở nước ngoài.

Diễn biến chi tiết

Theo báo cáo thường niên giai đoạn 2025-2026 của CSE được công bố vào tuần trước, cơ quan này đã thực hiện ba 'chiến dịch mạng chủ động' (active cyber operations) nhắm vào các mối đe dọa an ninh quốc gia bên ngoài lãnh thổ Canada. Một trong những chiến dịch này nhắm vào các tội phạm mạng trung gian phân phối hóa chất sản xuất fentanyl, một loại thuốc phiện tổng hợp nguy hiểm. CSE đã thu thập thông tin tình báo và thực hiện can thiệp kỹ thuật khiến các đối tượng này bị suy giảm đáng kể khả năng hoạt động.

Chiến dịch thứ hai nhắm vào một nhóm cực đoan bạo lực ở nước ngoài đang tuyên truyền tư tưởng và tuyển mộ thành viên tại Canada. Bằng cách thu thập và phân tích tình báo tín hiệu, CSE đã xác định được các lỗ hổng của tổ chức này để tiến hành triệt phá, làm giảm uy tín và hạn chế khả năng lôi kéo của chúng.

Phân tích kỹ thuật & Công nghệ

Trong chiến dịch thứ ba, CSE đã trực tiếp triệt hạ một hệ thống cung cấp mã độc tống tiền dưới dạng dịch vụ (ransomware-as-a-service). Nhóm tin tặc này vốn cho thuê hạ tầng mạng để tấn công tống tiền vào các lĩnh vực y tế, giao thông và doanh nghiệp tại Canada. Đơn vị tình báo tín hiệu của CSE đã phân tích phương thức hoạt động của băng đảng, sau đó thực hiện chiến dịch tấn công mạng làm tê liệt hoàn toàn hạ tầng của chúng, đồng thời xóa sạch phần lớn dữ liệu lưu trữ trên các máy chủ của nhóm tội phạm này.

Bên cạnh đó, CSE cho biết họ cũng thực hiện các biện pháp can thiệp kỹ thuật đồng thời đối với 10 băng đảng ransomware nguy hiểm nhất đang đe dọa Canada nhằm vô hiệu hóa một phần hạ tầng kỹ thuật của chúng.

Ý kiến chuyên gia & Nhận định

Các cơ quan tình báo quốc tế thường rất hiếm khi tiết lộ chi tiết về các chiến dịch tấn công mạng của mình nhằm bảo vệ các phương thức kỹ thuật và công cụ nghiệp vụ độc quyền. Tuy nhiên, việc công bố báo cáo của CSE cho thấy xu hướng tăng cường tính minh bạch để răn đe các đối thủ số. Việc Mỹ cũng gia tăng các hoạt động phối hợp an ninh mạng 'hunt forward' (săn lùng chủ động) tại các quốc gia đồng minh cho thấy các nước phương Tây đang chuyển từ thế phòng ngự sang chủ động tấn công triệt phá nguồn gốc hiểm họa.

Tác động & Tương lai

Bên cạnh các chiến dịch tấn công chủ động ở nước ngoài, CSE cũng đã triển khai một chiến dịch mạng phòng ngự để chặn đứng chiến dịch lừa đảo (phishing) nhắm vào các cơ quan chính phủ liên bang Canada. Những động thái này cho thấy không gian mạng đã trở thành một mặt trận chiến đấu thực sự, nơi các cơ quan an ninh quốc gia sử dụng công cụ kỹ thuật số để bảo vệ an ninh nội địa và hạ tầng trọng yếu trước các mối đe dọa xuyên biên giới.