Vigilență în fața spionajului digital: angajații din domeniul apărării, în colimatorul atacurilor
Companiile din industria apărării, procesele de recrutare și angajații acestora au devenit ținte directe ale campaniilor de spionaj cibernetic susținute de state. Un raport recent avertizează asupra acestui fenomen, evidențiind faptul că atacurile vizează inclusiv sistemele personale ale angajaților, extinzând riscurile de securitate în afara rețelelor companiilor.
Raportul descrie un „baraj neîntrerupt de operațiuni cibernetice”, majoritatea desfășurate de grupuri sprijinite de state, care vizează lanțurile industriale de aprovizionare din Uniunea Europeană și Statele Unite. Gama de ținte s-a extins pentru a include întreaga bază industrială din SUA și Europa, de la companii aerospațiale din Germania până la producători auto din Marea Britanie.
Hackerii afiliați statelor vizează de mult timp industria globală de apărare. Cu toate acestea, a fost observată o creștere a atacurilor „personalizate” și „direcționate direct către indivizi”. Aceasta face ca detectarea amenințărilor să fie mai dificilă, deoarece atacurile au loc pe sistemele personale ale angajaților.
Un atac recent al unui grup asociat serviciilor de informații ruse ilustrează amploarea acestui fenomen. Hackerii au încercat să fure informații prin clonarea site-urilor a sute de mari contractori din domeniul apărării din Regatul Unit, SUA, Germania, Franța, Suedia, Norvegia, Ucraina, Turcia și Coreea de Sud. De asemenea, Rusia a dezvoltat atacuri specifice pentru compromiterea conturilor Signal și Telegram ale personalului militar ucrainean, folosind metode pe care alți atacatori ar putea să le adopte.
Atacuri extrem de țintite au fost lansate împotriva unităților ucrainene de drone, hackerii impersonând producători ucraineni de drone sau cursuri de instruire pentru operarea acestora. Autoritățile ucrainene au înregistrat o creștere de 37% a incidentelor cibernetice între 2024 și 2025.
În afara Europei, alte grupuri folosesc tactici similare pentru a viza furnizori din domeniul apărării. Operațiunile se concentrează asupra persoanelor care încearcă să se angajeze în industria de apărare sau asupra vulnerabilităților din procesele de recrutare ale marilor companii. Hackerii nord-coreeni, de exemplu, s-au dat drept recrutori corporativi, utilizând inteligența artificială pentru a crea profiluri detaliate ale angajaților și rolurilor acestora.
Departamentul Justiției al SUA a constatat că cetățeni nord-coreeni au reușit să obțină locuri de muncă drept „lucrători IT la distanță” în peste 100 de companii americane. Autoritățile susțin că scopul era finanțarea guvernului nord-coreean prin colectarea salariilor și, în unele cazuri, furtul de criptomonede.
Grupuri sponsorizate de statul iranian au creat portaluri false de recrutare și au trimis oferte fictive pentru a obține datele de autentificare ale companiilor din domeniul apărării. De asemenea, un grup cunoscut sub numele APT5, asociat cu China, a vizat angajați ai companiilor aerospațiale și din domeniul apărării prin e-mailuri și mesaje adaptate locației geografice și rolurilor profesionale ale acestora.
Pe măsură ce tehnologiile și investițiile occidentale sunt integrate în Ucraina, numărul potențialelor victime se extinde dincolo de cetățenii ucraineni. Angajații companiilor străine, contractorii, inginerii și consultanții implicați în proiecte legate de Ucraina pot deveni, de asemenea, ținte, transformând această problemă într-una de securitate transnațională, nu doar națională.
