Angajații din domeniul apărării, ținte ale atacurilor cibernetice sponsorizate de state
Google descrie o „succesiune neîntreruptă de operațiuni cibernetice”, majoritatea atribuite unor grupări susținute de guverne, care vizează lanțurile industriale din Statele Unite și Uniunea Europeană.
Notabil este că țintele nu se mai limitează la marii contractori din domeniul apărării, ci au ajuns să vizeze întregul ecosistem industrial, de la firme aerospațiale germane la producători auto britanici, arată The Guardian.
Chiar dacă industria de apărare a fost mult timp un punct de interes pentru spionajul digital, analiștii Google remarcă o reorientare strategică majoră. Acum atacurile sunt din ce în ce mai specifice și direcționate direct către indivizi.
Luke McNamara, analist în cadrul grupului de informații privind amenințările cibernetice de la Google, a subliniat că atacatorii își concentrează eforturile pe angajați, folosind adesea dispozitivele și conturile lor personale. Această tactică face ca astfel de atacuri să fie mai greu de identificat, deoarece ele ocolesc infrastructura IT a companiilor.
Raportul detaliază cum hackerii exploatează chiar și procesele de angajare, contactând candidați sau angajați prin oferte de muncă false, invitații la evenimente trucate sau mesaje aparent legitime, toate adaptate cu precizie profilului personal și profesional al victimelor.
Google a înregistrat o creștere a atacurilor de extorcare care vizează firme mai mici, aparent fără legături directe cu industria apărării, printre care producători de componente industriale și companii din sectorul auto. Aceste incidente semnalează o lărgire considerabilă a spectrului de ținte, pe fondul tensiunilor geopolitice.
Un caz recent menționat în raport implică o entitate asociată serviciilor de informații ruse, care a încercat să obțină date sensibile prin crearea de replici ale site-urilor a sute de contractori din domeniul apărării din Europa, SUA și Asia.
Raportul evidențiază și tacticile dezvoltate de actori afiliați Rusiei pentru a compromite conturile Signal și Telegram ale militarilor ucraineni, jurnaliștilor și oficialilor publici. Google avertizează că aceste metode ar putea fi imitate și de alte grupări.
Au fost documentate atacuri extrem de precise asupra unităților ucrainene de drone de pe linia frontului, realizate prin uzurparea identității producătorilor de drone sau a programelor de instruire.
Dr. Ilona Khmeleva, secretar al Consiliului pentru Securitate Economică al Ucrainei, a menționat că multe atacuri sunt individualizate, unele persoane fiind monitorizate timp de săptămâni înainte de lansarea unei acțiuni. Autoritățile ucrainene au înregistrat o creștere de 37% a incidentelor cibernetice între 2024 și 2025.
Dincolo de Europa, raportul arată că alte state utilizează strategii similare. Hackeri asociați Coreei de Nord s-au prezentat drept recrutori de corporații și au folosit inteligența artificială pentru a analiza detaliat profilurile angajaților din industria apărării, vizând inclusiv rolurile și salariile potențiale, în scopul identificării țintelor vulnerabile.
În unele situații, autoritățile americane au descoperit că cetățeni nord-coreeni au obținut posturi de specialiști IT la distanță în peste 100 de companii din SUA, fondurile astfel obținute fiind folosite pentru finanțarea regimului de la Phenian.
Între timp, grupări susținute de Iran au creat portaluri false de angajare și au trimis oferte fictive pentru a sustrage credențialele de acces, iar un grup legat de China, cunoscut sub numele APT5, a expediat mesaje minuțios personalizate către angajații din domeniul aerospațial și al apărării, adaptate vieții lor private și locației geografice.
Conform autorităților ucrainene, integrarea tehnologiilor și investițiilor occidentale în Ucraina, prin ajutor militar și proiecte industriale comune, extinde semnificativ baza potențială de ținte. Astfel, angajați ai companiilor străine, consultanți și ingineri implicați în proiecte legate de Ucraina pot deveni, la rândul lor, obiective ale spionajului cibernetic.
Raportul Google subliniază că această evoluție transformă securitatea cibernetică a industriei apărării într-o provocare transnațională, care depășește rapid granițele statelor individuale.
