Creștere alarmantă a atacurilor
Spionajul cibernetic sponsorizat de diferite state a cunoscut o schimbare majoră, arată un raport recent al Google. Analiza evidențiază că atacurile nu mai vizează doar marile companii din domeniul apărării, ci întregul ecosistem industrial, inclusiv angajații implicați în recrutare sau consultanță. Aceștia devin ținte directe ale hackerilor, care folosesc tactici tot mai sofisticate pentru a obține informații sensibile.
Analiza Google descrie o „succesiune neîntreruptă de atacuri cibernetice”, atribuite unor grupări susținute de guverne. Acestea vizează lanțurile industriale din Statele Unite și Uniunea Europeană, extinzându-se de la mari contractori la întregul ecosistem industrial, de la firme aerospațiale germane la producători auto britanici. Specialiștii Google notează că atacatorii își concentrează eforturile pe angajați, folosind dispozitivele și conturile lor personale. Astfel, atacurile devin mai greu de detectat, evitând infrastructura IT a companiilor.
Hackerii exploatează chiar și procesele de recrutare, trimițând oferte de muncă false, invitații la evenimente trucate sau mesaje adaptate profilului profesional al victimei. Raportul semnalează și o creștere a atacurilor de tip extorcare asupra firmelor mai mici, inclusiv producători de componente industriale și companii din sectorul auto. Într-un caz recent, o entitate asociată serviciilor de informații ruse a creat replici ale site-urilor a sute de contractori din domeniul apărării din Europa, SUA și Asia pentru a obține date sensibile.
Actori afiliați Rusiei au vizat conturile Signal și Telegram ale militarilor ucraineni, jurnaliștilor și oficialilor publici. Atacurile au fost extrem de precise, inclusiv asupra unităților ucrainene de drone, prin uzurparea identității producătorilor sau programelor de instruire. Dr. Ilona Khmeleva, secretar al Consiliului pentru Securitate Economică al Ucrainei, a subliniat că multe atacuri au fost pregătite prin monitorizarea atentă a indivizilor timp de săptămâni, iar incidentele cibernetice în Ucraina au crescut cu 37% între 2024 și 2025.
Raportul evidențiază și tacticile altor state. Hackeri nord-coreeni s-au prezentat drept recrutorii unor corporații, folosind inteligența artificială pentru a analiza profiluri ale angajaților din industria apărării și pentru a identifica ținte vulnerabile. În SUA, cetățeni nord-coreeni au obținut posturi IT la distanță în peste 100 de companii, fondurile fiind folosite pentru finanțarea regimului de la Phenian. Mai multe grupări susținute de Iran au creat portaluri false de angajare și au trimis oferte fictive pentru a sustrage credențiale de acces, iar APT5, asociat Chinei, a expediat mesaje minuțios personalizate angajaților din domeniul aerospațial și al apărării, adaptate vieții private și locației geografice a acestora.
Integrarea tehnologiilor și investițiilor occidentale în Ucraina extinde baza potențială de ținte. Angajați ai companiilor străine, consultanți și ingineri implicați în proiecte legate de Ucraina devin obiective ale spionajului cibernetic.
Industria apărării se află în centrul unui val intens de atacuri cibernetice coordonate de guverne străine, avertizează Google. Țintele nu mai sunt doar infrastructurile IT ale companiilor, ci și telefoanele personale ale angajaților și platformele de recrutare, o strategie care transformă viața privată a specialiștilor într-un punct critic de vulnerabilitate pentru securitatea națională, potrivit Digi24. Atacatorii își urmăresc victimele timp de săptămâni pentru a crea mesaje false extrem de convingătoare.
Printre metodele folosite se numără e-mailuri care par invitații la cursuri de prim-ajutor sau notificări legate de școala copiilor, cu scopul de a compromite dispozitivele personale, mult mai puțin protejate decât cele de la serviciu. Analistul Google Luke McNamara explică dificultatea detectării acestor amenințări: *„Este mai greu să detectezi aceste amenințări atunci când ele au loc pe sistemele personale ale angajaților. Se întâmplă în afara rețelelor. Componenta de personal a devenit una dintre temele majore.”*
Grupările de spionaj cibernetic din Coreea de Nord și Iran folosesc site-uri false de recrutare pentru a obține date de acces. Se dau drept recrutori și utilizează inteligența artificială pentru a crea profiluri și mesaje extrem de credibile. În unele situații, spionii au reușit chiar să fie angajați de la distanță în companii mari, pentru a extrage informații sensibile din interior. Expertul în securitate Ilona Khmeleva avertizează că amenințarea depășește granițele naționale: *„Pe măsură ce tehnologiile și investițiile occidentale sunt integrate în Ucraina – inclusiv prin ajutor militar și proiecte industriale comune – numărul potențialelor victime se extinde dincolo de cetățenii ucraineni. Angajații companiilor străine, contractorii, inginerii și consultanții implicați în proiecte legate de Ucraina pot deveni, de asemenea, ținte, transformând această problemă într-una de securitate transnațională, nu doar națională.”*
Rusia și China sunt considerați principalii actori implicați în astfel de operațiuni. Hackerii ruși clonează site-urile marilor contractori militari și încearcă să compromită conturile de Signal sau Telegram ale militarilor.
În paralel, grupările chineze trimit mesaje extrem de bine adaptate contextului personal al angajaților, vizând inclusiv membrii familiilor acestora pentru a crea breșe de securitate.