Angajații din sectorul apărării, ținte ale atacurilor cibernetice de stat, transmite Google

Un raport recent al Google, lansat înainte de Conferința de Securitate de la München, scoate în evidență o schimbare semnificativă în peisajul spionajului cibernetic sponsorizat de state. Personalul companiilor din sectorul apărării reprezintă acum ținte directe ale acestor campanii, scrie publicația The Guardian, citată de Mediafax.

Analiza Google descrie o „succesiune neîntreruptă de operațiuni cibernetice”. Acestea sunt preponderent atribuite unor grupări susținute de guverne, care au în vizor lanțurile industriale din Statele Unite și Uniunea Europeană. Ceea ce este notabil este că țintele nu se mai limitează la marii contractori din domeniul apărării. Ele au ajuns să vizeze întregul ecosistem industrial, de la firme aerospațiale germane la producători auto britanici, arată The Guardian.

Chiar dacă industria de apărare a fost mult timp un punct de interes pentru spionajul digital, analiștii Google remarcă o reorientare strategică majoră. Acum atacurile sunt din ce în ce mai specifice și direcționate direct către indivizi.

Luke McNamara, analist în cadrul grupului de informații privind amenințările cibernetice de la Google, a subliniat că atacatorii își concentrează eforturile pe angajați. Astfel sunt utilizate adesea dispozitivele și conturile lor personale. Această tactică face ca astfel de atacuri să fie mai greu de identificat, deoarece ele ocolesc infrastructura IT a companiilor.

Evoluția tacticilor de infiltrare și extorcare

Raportul detaliază cum hackerii exploatează chiar și procesele de angajare. Ei contactează candidați sau angajați prin oferte de muncă false, invitații la evenimente trucate sau mesaje aparent legitime. Toate acestea sunt adaptate cu precizie profilului personal și profesional al victimelor.

Google a înregistrat, de asemenea, o creștere a atacurilor de extorcare care vizează firme mai mici, aparent fără legături directe cu industria apărării. Producătorii de componente industriale sau companiile din sectorul auto sunt unele exemple date. Aceste incidente semnalează o lărgire considerabilă a spectrului de ținte, pe fondul tensiunilor geopolitice.

Un caz recent menționat în raport implică o entitate asociată serviciilor de informații ruse. Aceasta a încercat să obțină date sensibile prin crearea de replici ale site-urilor a sute de contractori din domeniul apărării din Europa, SUA și Asia.

Raportul evidențiază și tacticile dezvoltate de actori afiliați Rusiei pentru a compromite conturile Signal și Telegram ale militarilor ucraineni, jurnaliștilor și oficialilor publici. Google avertizează că aceste metode ar putea fi imitate și de alte grupări.

Au fost documentate inclusiv atacuri extrem de precise asupra unităților ucrainene de drone de pe linia frontului. Procedura a fost posibilă prin uzurparea identității producătorilor de drone sau a programelor de instruire.

Dr. Ilona Khmeleva, secretar al Consiliului pentru Securitate Economică al Ucrainei, a menționat că multe atacuri sunt individualizate. Ea a arătat că unele persoane au fost monitorizate timp de săptămâni înainte de lansarea unei acțiuni. Autoritățile ucrainene au înregistrat o creștere de 37% a incidentelor cibernetice între 2024 și 2025.

Dincolo de Europa, raportul arată că alte state utilizează strategii similare. Hackeri asociați Coreei de Nord s-au prezentat drept recrutori de corporații. Ei au folosit inteligența artificială pentru a analiza detaliat profilurile angajaților din industria apărării. Au fost vizate inclusiv rolurile și salariile potențiale, în scopul identificării țintelor vulnerabile.

În unele situații, autoritățile americane au descoperit că cetățeni nord-coreeni au obținut posturi de specialiști IT la distanță în peste 100 de companii din SUA. Fondurile astfel obținute au fost folosite pentru finanțarea regimului de la Phenian.

Între timp, grupări susținute de Iran au creat portaluri false de angajare și au trimis oferte fictive pentru a sustrage credențialele de acces. Iar un grup legat de China, cunoscut sub numele APT5, a expediat mesaje minuțios personalizate către angajații din domeniul aerospațial și al apărării. La fel, mesajele erau adaptate și personalizate vieții lor private și locației geografice.

Conform autorităților ucrainene, integrarea tehnologiilor și investițiilor occidentale în Ucraina, prin ajutor militar și proiecte industriale comune, extinde semnificativ baza potențială de ținte. Astfel, angajați ai companiilor străine, consultanți și ingineri implicați în proiecte legate de Ucraina pot deveni, la rândul lor, obiective ale spionajului cibernetic.

Raportul Google subliniază că această evoluție transformă securitatea cibernetică a industriei apărării într-o provocare transnațională, care depășește rapid granițele statelor individuale.