RAPORT Angajații din sectorul apărării, ținte ale atacurilor cibernetice sponsorizate de actori statali, avertizează Google

Un raport recent al Google, lansat înainte de Conferința de Securitate de la München, arată o schimbare semnificativă în peisajul spionajului cibernetic sponsorizat de state. Personalul companiilor din sectorul apărării devine acum țintă directă a atacurilor, nu doar marile firme contractante, scrie The Guardian.

Analiza Google descrie o „succesiune neîntreruptă de operațiuni cibernetice” desfășurate de grupări susținute de guverne. Țintele includ întregul ecosistem industrial, de la companii aerospațiale germane la producători auto britanici.

Luke McNamara, analist în cadrul grupului de informații privind amenințările cibernetice de la Google, subliniază că atacatorii vizează angajații individuali, folosind adesea dispozitive și conturi personale, ceea ce face detectarea atacurilor mai dificilă.

Hackerii exploatează chiar și procesele de angajare: contactează candidați prin oferte de muncă false, invitații la evenimente trucate sau mesaje aparent legitime, toate adaptate profilului profesional și personal al victimelor.

Extinderea spectrului de atacuri

Google semnalează o creștere a atacurilor de extorcare care vizează firme mai mici, aparent fără legături directe cu apărarea, precum producători de componente industriale sau companii auto.

Exemple concrete din raport includ:

• Grupuri asociate serviciilor de informații ruse au creat replici ale site-urilor a sute de contractori din domeniul apărării pentru a obține date sensibile.
• Actori afiliați Rusiei au încercat să compromită conturile Signal și Telegram ale militarilor ucraineni, jurnaliștilor și oficialilor publici.
• Atacuri precise asupra unităților ucrainene de drone au fost facilitate prin uzurparea identității producătorilor sau a programelor de instruire.

Amenințări globale

Raportul evidențiază și alte campanii internaționale:

• Hackerii nord-coreeni au folosit inteligența artificială pentru a analiza profiluri și a obține posturi IT la distanță în peste 100 de companii din SUA.
• Grupuri susținute de Iran au creat portaluri false de angajare pentru a sustrage credențiale.
• APT5, asociat Chinei, a trimis mesaje personalizate angajaților din sectorul aerospațial și al apărării, adaptate vieții private și locației geografice.

Autoritățile ucrainene avertizează că integrarea tehnologiilor occidentale în Ucraina extinde baza potențială de ținte, incluzând consultanți și ingineri implicați în proiecte comune.

Raportul Google arată că securitatea cibernetică în sectorul apărării devine o provocare transnațională, iar atacurile sponsorizate de state se îndreaptă tot mai mult către indivizi, ceea ce necesită măsuri mai sofisticate și coordonate la nivel global.