Companiile din industria apărării, dar mai ales angajații lor și procesele de recrutare, se află tot mai des în centrul unor campanii de spionaj cibernetic coordonate și susținute de state, arată un raport publicat de Google înaintea Conferința de Securitate de la München. Potrivit analizei, atacurile nu mai vizează doar infrastructura internă a companiilor, ci se extind asupra sistemelor personale ale angajaților și asupra etapelor de angajare, ceea ce mută riscurile de securitate dincolo de rețelele corporative.
Raportul, citat de The Guardian, descrie un val constant de operațiuni cibernetice care afectează lanțurile industriale de aprovizionare din Uniunea Europeană și Statele Unite. Țintele nu se mai limitează la marii contractori din domeniul apărării, ci includ întreaga bază industrială, de la companii aerospațiale din Germania până la producători auto din Regatul Unit.
Luke McNamara, analist în cadrul echipei de informații privind amenințările de la Google, susține că se remarcă o creștere a atacurilor adaptate direct pentru indivizi. El explică faptul că aceste operațiuni sunt mai greu de detectat deoarece au loc pe dispozitive personale, în afara rețelelor protejate ale companiilor, iar componenta umană a devenit una dintre principalele vulnerabilități exploatate.
Pe lângă spionajul clasic, Google a identificat și o creștere a atacurilor de tip extorcare, care vizează firme mai mici, aparent fără legături directe cu industria apărării. Un exemplu recent implică un grup asociat serviciilor de informații din Rusia, care a încercat să obțină date sensibile prin clonarea site-urilor a sute de contractori din domeniul apărării din Europa, SUA și Asia.
Raportul arată că Rusia a dezvoltat și tehnici dedicate pentru compromiterea conturilor de Signal și Telegram ale militarilor ucraineni, dar și ale jurnaliștilor și oficialilor publici. În paralel, au fost raportate atacuri extrem de țintite asupra unităților ucrainene de drone de pe linia frontului, realizate prin impersonarea unor producători locali sau a unor cursuri de instruire.
Ilona Khmeleva, secretar al Consiliului pentru Securitate Economică al Ucraina, afirmă că multe dintre aceste atacuri sunt personalizate și precedate de săptămâni de monitorizare. Potrivit autorităților ucrainene, numărul incidentelor cibernetice a crescut cu 37% între 2024 și 2025.
Dincolo de Europa, alte state folosesc tactici similare. Hackeri din Coreea de Nord s-au prezentat drept recrutori pentru a pătrunde în marile companii de apărare, folosind inteligența artificială pentru a crea profiluri detaliate ale angajaților și ale pozițiilor vizate. Vara trecută, Departamentul Justiției al SUA a constatat că cetățeni nord-coreeni au obținut locuri de muncă la distanță în peste 100 de companii americane, scopul fiind finanțarea regimului de la Phenian și, în unele cazuri, furtul de criptomonede.
Grupări sponsorizate de statul iranian au creat portaluri false de recrutare pentru a colecta date de autentificare, iar grupul APT5, asociat cu China, a trimis mesaje extrem de personalizate angajaților din industria aerospațială și de apărare, adaptate vieții lor personale, locației și rolului profesional.
Ilona Khmeleva avertizează că, pe măsură ce tehnologiile și investițiile occidentale se integrează tot mai mult în Ucraina, riscurile nu mai privesc doar cetățenii ucraineni. Angajații străini, contractorii și consultanții implicați în proiecte legate de Ucraina pot deveni la rândul lor ținte, transformând această amenințare într-o problemă de securitate transnațională.
