Analiza Google descrie o „succesiune continuă de atacuri cibernetice”. Acestea sunt în principal atribuite unor grupări susținute de guverne, vizând lanțurile industriale din Statele Unite și Uniunea Europeană. Este remarcabil faptul că țintele nu se mai limitează la marii contractori din domeniul apărării. Ele au ajuns să vizeze întregul ecosistem industrial, de la companii aerospațiale germane la producători auto britanici, evidențiază The Guardian.
Chiar dacă sectorul de apărare a fost mult timp o zonă prioritară pentru spionajul digital, experții Google observă o schimbare strategică majoră. În prezent, atacurile sunt din ce în ce mai țintite și orientate direct către indivizi.
Angajații: noua zonă de vulnerabilitate
Luke McNamara, analist în cadrul echipei de monitorizare a amenințărilor cibernetice de la Google, a evidențiat că infractorii cibernetici concentrează în mod special eforturile asupra angajaților. Acest lucru se realizează frecvent folosind dispozitivele și conturile lor personale. Această metodă face ca astfel de atacuri să fie mai dificil de detectat, deoarece evită infrastructura IT a companiilor.
Raportul detaliază modul în care hackerii exploatează inclusiv procesele de recrutare. Ei contactează candidați sau angajați prin oferte de muncă false, invitații la evenimente trucate sau mesaje aparent autentice. Toate acestea sunt adaptate cu precizie profilului personal și profesional al persoanelor vizate.
Google a înregistrat, de asemenea, o creștere a atacurilor de extorcare îndreptate către întreprinderi mici, aparent fără legătură cu domeniul apărării. Producători de componente industriale sau companii din sectorul auto sunt câteva exemple. Aceste incidente indică o extindere semnificativă a spectrului de ținte, pe fondul tensiunilor geopolitice.
Un caz recent menționat în raport implică o entitate asociată serviciilor de informații ruse. Aceasta a încercat să obțină informații confidențiale prin crearea de replici ale site-urilor a sute de furnizori din domeniul apărării din Europa, SUA și Asia.
Rusia, Ucraina și atacurile hiper-personalizate
Raportul subliniază și metodele elaborate de actorii apropiați Rusiei pentru a compromite conturile Signal și Telegram ale militarilor ucraineni, jurnaliștilor și oficialilor privați. Google avertizează că aceste tacticile pot fi imitate și de alte grupări.
Au fost documentate inclusiv atacuri extrem de precise asupra unităților ucrainene de drone de pe front. Procedura a fost posibilă prin preluarea identității producătorilor de drone sau a programelor de instruire.
Dr. Ilona Khmeleva, secretar al Consiliului pentru Securitate Economică al Ucrainei, a menționat că multe atacuri sunt personalizate. Ea a indicat că unele persoane au fost monitorizate timp de săptămâni, înainte de declanșarea unor acțiuni. Autoritățile ucrainene au înregistrat o creștere de 37% a incidentelor cibernetice între 2024 și 2025.
Coreea de Nord, Iran și China: recrutarea ca instrument cibernetic
Dincolo de Europa, raportul arată că alte state utilizează strategii similare. Hackerii susținuți de Coreea de Nord s-au prezentat ca recrutori de companii. Ei au folosit inteligența artificială pentru a analiza amănunțit profilurile angajaților din industria de apărare. Au fost vizate inclusiv funcțiile și salariile potențiale, în scopul identificării celorlalte vulnerabilități.
În anumite cazuri, autoritățile americane au descoperit că cetățeni nord-coreeni au obținut posturi de specialiști IT remote în peste 100 de companii din SUA. Resursele financiare au fost ulterior utilizate pentru susținerea regimului de la Phenian.
Între timp, grupări sprijinite de Iran au creat portaluri false de angajare și au transmis oferte fictive pentru a obține credențiale. De asemenea, o rețea apropiată de China, denumită APT5, a trimis mesaje atent personalizate către angajați din domeniul aerospațial și militar, adaptate cu subtilitate vieții private și locației geografice.
O amenințare transnațională în extindere
Conform autorităților ucrainene, integrarea tehnologiilor și investițiilor occidentale în Ucraina, prin ajutor militar și proiecte industriale comune, extinde considerabil lista potențialelor ținte. Astfel, angajați ai companiilor internaționale, consultanți și ingineri implicați în proiecte legate de Ucraina pot deveni, la rândul lor, ținte ale spionajului cibernetic.
Raportul Google accentuează faptul că această evoluție transformă securitatea cibernetică a industriei de apărare într-o problematică transnațională, care depășește rapid granițele naționale.
