Spionajul cibernetic devine tot mai sofisticat și țintește din ce în ce mai mult sectorul industrial

O nouă analiză a Google scoate la iveală o creștere alarmantă a cyberatacurilor însă nu doar asupra branșelor tradiționale de apărare, ci în întregul ecosistem industrial global. Aceste operațiuni cibernetice sunt prioritizate de grupări susținute de guverne sociopolitice, iar țintele s-au extins de la marii contractori din domeniul apărării până la firme de tehnologii aerospațiale, producători auto și companii mici, aparent fără legătură directă cu apararea națională. Într-un context geopolitic tensionat, astfel de atacuri indică o reformulare a strategie globale de spionaj digital, în care sectorul privat devine principalul obiectiv.

Noile tactical de atac: de la infrastructură la oameni

Un element de mari proporții al acestei evoluții îl reprezintă reorientarea către ținte umane, în special angajați ai companiilor vizate. Luke McNamara, analist în cadrul Google, subliniază că “atacatorii își concentrează eforturile pe angajați, utilizând adesea dispozitivele și conturile personale ale acestora”. În loc să vizeze infrastructura de IT a companiilor, hackerii preferă să manipuleze sau să exploateze vulnerabilități personale pentru a ajunge la informațiile dorite. Acest lucru se reflectă și în modul în care hackeri contactează candidați, folosind oferte de muncă false sau invitații la evenimente trucate, personalizate conform profilului fiecăruia.

Raportul indică o creștere semnificativă a atacurilor de extorcare asupra firmelor mici, inclusiv din domenii precum componente industriale sau sectorul auto. Aceste consecințe sunt amplificate de tensiunile politice globale, care determină o diversificare a țintelor și o intensificare a riscurilor pentru întreprinderile din toate ligile. În plus, inclusiv state precum Rusia au fost implicate în tentative de a obține date sensibile, prin crearea de site-uri false, imitate ale platformelor contractoarelor de apărare din Europa, SUA și Asia.

Atacuri hiper-personalizate și implicarea statelor

Un aspect care a alarmat autoritățile și specialiștii în domeniul securității cibernetice îl reprezintă metodele extrem de precise folosite de actori apropiați Rusiei pentru compromiterea conturilor de comunicare ale militarilor ucraineni, oficialilor și jurnaliștilor. Raportul scoate în evidență modul în care acțiunile de cibernetice sunt adaptate unui model „puzzle-uman”: atacatorii monitorizează timp de săptămâni anumite persoane, înainte de a lansa acțiuni coordonate, pentru a le deconecta de pe platforme precum Signal și Telegram. În plus, au fost documentate atacuri asupra unităților ucrainene de drone, atacuri extrem de sofisticate pentru a prelua controlul asupra acestor echipamente direct pe front.

Dr. Ilona Khmeleva, secretar în cadrul Consiliului pentru Securitate Economică al Ucrainei, confirmă că astfel de atacuri individualizate sunt din ce în ce mai frecvente, iar monitorizarea preventivă a potențialelor ținte durează uneori săptămâni. Ei spun că „multe persoane au fost monitorizate înainte de a fi atacate”, ceea ce indică o abordare extrem de atentă și sofisticată, ce contribuie la creșterea cu 37% a incidentelor cibernetice în Ucraina între 2024 și 2025.

Statele regionale și metodele de recrutare cibernetică

Dincolo de Ucraina, alte state consideră spionajul cibernetic o armă eficientă în conflictele geopolitice. Grupări din Coreea de Nord folosesc inteligența artificială pentru a analiza în detaliu profilurile angajaților din industria apărării, vizând rolurile și salariile pentru a identifica vulnerabilități. În practică, unele cetățeni nord-coreeni au ocupat poziții de specialiști IT în peste 100 de companii americane, fiind plătiți cu fonduri clandestine pentru regimul de la Phenian.

Iranul, la rândul său, se implică prin crearea de portaluri false de angajare și trimiterea de oferte fictive, menite să spargă credențialele de acces ale angajaților sensibili. În același timp, China, prin gruparea APT5, utilizează mesaje extrem de personalizate și manipulate pentru a viza angajați din domenii strategice, poziționați adesea în locații și contexte de viață specifice. Acest tip de operațiuni demonstrează o direcție nouă în războiul cibernetic, în care identitatea, locația și chiar viața privată a persoanelor devin noi terenuri de luptă.

O provocare transnațională tot mai acută

Răspândirea acestor tactici înseamnă că, pe măsură ce atacurile devin mai inteligente și mai bine adaptate, riscurile pentru companiile și militarii implicați în conflicte sunt în creștere. Conectarea tehnologiilor și investițiilor din Occident în Ucraina, inclusiv în domeniul militar și industrial, amplifică și mai mult această vulnerabilitate, extinzând spectrul potențialelor ținte. Într-un război cibernetic în continuă evoluție, vulnerabilitatea nu mai are granițe, iar profilaxia și apărarea trebuie să devină priorități naționale și globale pentru a face față provocărilor viitoare.