Campanii de spionaj cibernetic au început să îi țintească direct pe angajați, inclusiv prin intermediul proceselor de recrutare, arată un raport publicat de Google înaintea Conferinței de Securitate de la Munchen, scrie The Guardian.
Companiile din domeniul apărării, procedurile lor de angajare și propriii angajați au devenit ținte-cheie ale campaniilor de spionaj cibernetic susținute de state, arată raportul, care inventariază „un baraj neîntrerupt de operațiuni cibernetice”, majoritatea desfășurate de grupări sponsorizate de state, împotriva lanțurilor industriale de aprovizionare din UE și SUA.
Documentul sugerează că aria de interes a acestor hackeri s-a extins dincolo de industria strict militară, ajungând să includă baza industrială mai largă a SUA și Europei – de la companii aerospațiale din Germania la producători auto din Marea Britanie.
Deși industria globală de apărare a fost de mult timp o țintă pentru hackeri afiliați statelor, Luke McNamara, analist în cadrul grupului de informații privind amenințările al Google, a afirmat că se observă tot mai multe atacuri „personalizate” și „direct îndreptate către indivizi”.
„Este mai greu să detectezi aceste amenințări atunci când ele au loc pe sistemul personal al unui angajat, nu-i așa? Sunt în afara rețelei corporative”, a precizat acesta. „Întreaga componentă legată de personal a devenit una dintre temele majore”.
Google a constatat și o creștere a atacurilor de tip șantaj care vizează companii mai mici, care nu fac parte direct din lanțul de aprovizionare al apărării, precum firme producătoare de automobile sau rulmenți.
Un atac recent al unui grup asociat serviciilor de informații ruse indică amploarea fenomenului. Hackerii ar fi încercat să fure informații prin clonarea site-urilor a sute de mari contractori din domeniul apărării din Marea Britanie, SUA, Germania, Franța, Suedia, Norvegia, Ucraina, Turcia și Coreea de Sud.
Rusia a dezvoltat și metode specifice pentru a compromite conturile Signal și Telegram ale militarilor ucraineni, precum și ale jurnaliștilor și oficialilor publici, utilizând tehnici și vulnerabilități care, potrivit Google, ar putea fi preluate și de alți atacatori.
Atacuri extrem de țintite au vizat și unitățile ucrainene de drone aflate în prima linie, hackerii dându-se drept producători ucraineni de drone sau organizatori de cursuri de instruire pentru operarea dronelor.
Dr. Ilona Khmeleva, secretar al Consiliului pentru Securitate Economică al Ucrainei, a declarat că multe dintre atacurile cibernetice asupra personalului militar ucrainean sunt individualizate, unele potențiale ținte fiind monitorizate timp de săptămâni înainte de lansarea atacului.
Potrivit acesteia, autoritățile ucrainene au înregistrat o creștere de 37% a incidentelor cibernetice din 2024 până în 2025.
Dincolo de Europa, alte grupări folosesc tactici similare pentru a viza furnizori din domeniul apărării. Tot mai frecvent, aceste acțiuni se concentrează pe persoane care încearcă să obțină un loc de muncă în sectorul apărării sau pe vulnerabilități din procesele de recrutare ale marilor companii.
Hackeri nord-coreeni s-au dat drept recrutorii unor companii în campanii îndreptate împotriva unor mari contractori din domeniul apărării, folosind inteligența artificială pentru a crea profiluri detaliate ale angajaților, ale rolurilor acestora și ale potențialelor salarii, pentru a „identifica potențiale ținte pentru compromitere inițială”.
Multe dintre aceste campanii au avut un succes considerabil. Vara trecută, Departamentul de Justiție al SUA a constatat că nord-coreeni au reușit să obțină locuri de muncă drept „lucrători IT la distanță” în peste 100 de companii americane. Autoritățile americane au susținut că scopul era finanțarea guvernului nord-coreean prin încasarea salariilor și, în unele cazuri, prin furt de criptomonede.
Grupări susținute de statul iranian au creat portaluri false de angajare și au trimis oferte fictive de muncă pentru a obține datele de autentificare ale companiilor din domeniul apărării și ale firmelor producătoare de drone.
Un grup denumit APT5, asociat Chinei, a vizat angajați ai companiilor aerospațiale și de apărare prin e-mailuri și mesaje adaptate locației geografice, vieții personale și rolului profesional al acestora.
De exemplu, părinții cu copii mici au primit comunicări false aparent trimise de organizația Boy Scouts of America sau de o școală gimnazială din apropiere; locuitorii anumitor state americane au primit informații false legate de alegerile din 2024.
Angajații unor companii importante au primit invitații false la evenimente, inclusiv cursuri de instruire ale Crucii Roșii sau o conferință privind securitatea națională în Canada.
„Pe măsură ce tehnologiile și investițiile occidentale sunt integrate în Ucraina – inclusiv prin ajutor militar și proiecte industriale comune – numărul potențialelor victime se extinde dincolo de cetățenii ucraineni. Angajații companiilor străine, contractorii, inginerii și consultanții implicați în proiecte legate de Ucraina pot deveni, de asemenea, ținte, ceea ce transformă problema într-una de securitate transnațională, nu doar națională”, avertizează Khmeleva.