SPIONAJ CIBERNETIC COORDONAT DE GUVERNE: ANGAJAȚII DIN INDUSTRIA APĂRĂRII, VIZAȚI DE ATACURI. AVERTISMENTUL GOOGLE
Companiile din sectorul apărării se află sub un asediu constant din partea campaniilor de spionaj cibernetic inițiate de state, conform unui raport semnificativ publicat de Google înainte de Conferința de Securitate de la München. Aceste atacuri nu vizează doar sistemele interne ale organizațiilor, ci s-au extins și asupra sistemelor personale ale angajaților, ceea ce determină o amplificare a riscurilor de securitate dincolo de limitele companiei.
Raportul detaliază existența unui „baraj neîntrerupt de operațiuni cibernetice”, majoritatea provenind din grupări sprijinite de stat, care se concentrează pe subminarea lanțurilor industriale de aprovizionare din Uniunea Europeană și Statele Unite. Aceasta extindere a țintelor include o gamă variată de industrii, de la firme aerospațiale din Germania la producători auto din Marea Britanie.
În contextul unei creșteri notabile a atacurilor cibernetice „personalizate”, analistul Luke McNamara din cadrul Google a subliniat că atacurile devin din ce în ce mai specifice și direcționate, vizând direct angajați individuali. Acesta a explicat că dificultatea de a detecta aceste amenințări se amplifică atunci când atacurile au loc pe sistemele personale ale angajaților, având loc în afara rețelelor de companie, ceea ce face ca „componenta de personal să devină o temă majoră”.
Google a observat, de asemenea, o intensificare a atacurilor de tip extorcare provenite din partea unor entități de dimensiuni mai mici, care nu fac parte direct din lanțul de aprovizionare al industriei de apărare, dar care sunt în mod indirect asociate, precum companii producătoare de automobile.
Un exemplu recent al acestor atacuri a fost organizat de un grup asociat serviciilor de informații din Rusia, care a încercat să sustragă informații prin clonarea site-urilor unor importante contractori din domeniul apărării din Regatul Unit, Statele Unite, Germania, Franța, Suedia, Norvegia, Ucraina, Turcia și Coreea de Sud.
La rândul său, Rusia a intensificat companiile de atac cibernetic vizând conturile Signal și Telegram ale personalului militar ucrainean, inclusiv jurnaliști și oficiali publici, folosind tehnici pe care Google le semnalează ca fiind susceptibile de a fi replicate de către alți atacatori. De asemenea, atacurile s-au concentrat asupra unităților ucrainene de drone situate pe linia frontului, hackerii impersonificând producători locali de drone sau fake-uri de cursuri de instruire pentru operarea acestora.
Expertul Ilona Khmeleva, secretarul Consiliului pentru Securitate Economică al Ucrainei, a subliniat că multe atacuri cibernetice asupra personalului militar sunt foarte bine pregătite, având problemele individualizate, cu potențiale ținte monitorizate timp de săptămâni înainte de a fi efectuat atacul. Autoritățile ucrainene au raportat o creștere de 37% a incidentelor cibernetice între 2024 și 2025. Dincolo de Europa, se constată folosirea unor tactici similare de către diferite grupuri cibernetice care vizează furnizorii din domeniul apărării.
În mod frecvent, aceste operațiuni se concentrează pe persoanele care aspiră la o carieră în industria de apărare sau pe vulnerabilitățile observate în procesele de recrutare ale marilor companii. De exemplu, hackerii nord-coreeni s-au dat drept recrutori corporativi, folosind inteligența artificială pentru a crea profiluri detaliate ale angajaților, rolurilor acestora și posibilelor salarii, în scopul de a identifica ținte pentru compromiterea inițială.
Aceste campanii s-au dovedit a fi extrem de eficiente; conform unui raport din vara trecută al Departamentului Justiției din SUA, cetățeni nord-coreeni au reușit să obțină locuri de muncă drept „lucrători IT la distanță” în peste 100 de companii americane. Se estimează că scopul acestor demersuri era finanțarea guvernului nord-coreean prin colectarea salariilor și, în anumite cazuri, furtul de criptomonede.
Grupuri sponsorizate de Iran au trimis oferte false de angajare pentru a dobândi date de autentificare de la companii din domeniul apărării, iar un grup cunoscut sub numele APT5, asociat cu China, a viziat angajați ai companiilor aerospațiale prin emailuri și mesaje adaptate geografic, vieții personale și rolului acestora. Aceste mesaje puteau include propuneri care păreau venite din partea organizațiilor cunoscute.
Khmeleva a insistat asupra faptului că, pe măsură ce tehnologiile și investițiile occidentale sunt integrate în Ucraina, numărul potențialelor victime în rândul angajaților străini care lucrează la proiecte în legătură cu Ucraina este în continuă expansiune. Aceasta transformă problema într-un subiect de securitate transnațională, nu doar națională, amenințând nu doar cetățenii ucraineni, ci și angajații străini și consultanții implicați în aceste proiecte.
