Google avertizează: angajații din industria apărării, ținte de spionaj
Companiile din industria apărării, procesele de recrutare și angajații lor au devenit ținte directe ale campaniilor de spionaj cibernetic susținute de state, arată un raport publicat înaintea Conferinței de Securitate de la München. O tendință îngrijorătoare este mutarea atacurilor din rețelele companiilor către sistemele personale ale angajaților și către etapele de angajare, ceea ce face detectarea mai dificilă.
Raportul descrie un „baraj” constant de operațiuni care vizează lanțurile industriale de aprovizionare din SUA și Europa, de la domeniul aerospațial până la producători din zona auto. În paralel, se observă și creșterea atacurilor de extorcare asupra unor firme mai mici, care nu sunt direct în lanțul de apărare, dar pot deveni „verigi” vulnerabile.
Un exemplu recent indică o extindere clară a metodelor: un grup asociat serviciilor ruse ar fi încercat să fure informații prin clonarea site-urilor a sute de contractori din domeniul apărării din mai multe țări. Tot Rusia ar fi dezvoltat și atacuri pentru compromiterea conturilor Signal și Telegram ale personalului militar ucrainean, precum și ale jurnaliștilor și oficialilor, inclusiv prin exploatarea unor vulnerabilități care ar putea fi preluate și de alți atacatori.
Raportul notează că atacurile „personalizate” devin regulă: țintele pot fi urmărite săptămâni înainte, iar mesajele sunt adaptate la viața personală și rolul profesional. În Ucraina, autoritățile ar fi raportat o creștere de 37% a incidentelor cibernetice între 2024 și 2025, inclusiv atacuri foarte țintite împotriva unităților de drone din linia frontului, prin impersonarea unor producători sau cursuri de instruire.
Documentul trece în revistă și tactici folosite de alți actori statali: hackeri nord-coreeni s-ar fi dat drept recrutori și ar fi folosit instrumente AI pentru a construi profiluri detaliate ale angajaților și posturilor, iar o investigație a autorităților americane a indicat cazuri în care cetățeni nord-coreeni au obținut joburi IT la distanță în peste 100 de companii. În același timp, grupări asociate Iranului ar fi creat portaluri false de recrutare pentru a obține date de autentificare, iar o grupare legată de China ar fi vizat angajați cu mesaje „croite” pe locație și context, inclusiv invitații false la evenimente sau informații false despre alegeri.
Avertismentul final este că, pe măsură ce tehnologiile și investițiile occidentale se conectează tot mai mult cu proiectele legate de Ucraina, riscul nu mai rămâne doar „local”: pot deveni ținte și angajați ai companiilor străine, contractori, ingineri și consultanți, transformând problema într-una de securitate transnațională.
