International
Angajații din industria apărării, în vizorul hackerilor. Numărul atacurilor cibernetice a crescut semnificativ
Hackeri Sursa foto: EVZ
Din cuprinsul articolului
Spionajul cibernetic sponsorizat de diferite state a cunoscut o schimbare majoră, arată un raport recent al Google. Analiza evidențiază că atacurile nu mai vizează doar marile companii din domeniul apărării, ci întregul ecosistem industrial, inclusiv angajații implicați în recrutare sau consultanță. Aceștia devin ținte directe ale hackerilor, care folosesc tactici tot mai sofisticate pentru a obține informații sensibile.
Angajații din apărare, pe lista hackerilor
Analiza Google descrie o „succesiune neîntreruptă de atacuri cibernetice”, atribuite unor grupări susținute de guverne. Acestea vizează lanțurile industriale din Statele Unite și Uniunea Europeană, extinzându-se de la mari contractori la întregul ecosistem industrial, de la firme aerospațiale germane la producători auto britanici.
Specialiștii Google notează că atacatorii își concentrează eforturile pe angajați, folosind dispozitivele și conturile lor personale. Astfel, atacurile devin mai greu de detectat, evitând infrastructura IT a companiilor.
Google. Sursa foto: Pixabay
Își schimbă strategia des
Hackerii exploatează chiar și procesele de recrutare, trimițând oferte de muncă false, invitații la evenimente trucate sau mesaje adaptate profilului profesional al victimei.
Raportul semnalează și o creștere a atacurilor de tip extorcare asupra firmelor mai mici, inclusiv producători de componente industriale și companii din sectorul auto. Într-un caz recent, o entitate asociată serviciilor de informații ruse a creat replici ale site-urilor a sute de contractori din domeniul apărării din Europa, SUA și Asia pentru a obține date sensibile.
Cei care lucrează în apărare, vulnerabili în fața atacurilor. Ce tactici are Rusia
Actori afiliați Rusiei au vizat conturile Signal și Telegram ale militarilor ucraineni, jurnaliștilor și oficialilor publici.
Atacurile au fost extrem de precise, inclusiv asupra unităților ucrainene de drone, prin uzurparea identității producătorilor sau programelor de instruire. Dr. Ilona Khmeleva, secretar al Consiliului pentru Securitate Economică al Ucrainei, a subliniat că multe atacuri au fost pregătite prin monitorizarea atentă a indivizilor timp de săptămâni, iar incidentele cibernetice în Ucraina au crescut cu 37% între 2024 și 2025.
Coreea de Nord, Iran și China: recrutarea ca armă cibernetică
Raportul evidențiază și tacticile altor state. Hackeri nord-coreeni s-au prezentat drept recrutorii unor corporații, folosind inteligența artificială pentru a analiza profiluri ale angajaților din industria apărării și pentru a identifica ținte vulnerabile. În SUA, cetățeni nord-coreeni au obținut posturi IT la distanță în peste 100 de companii, fondurile fiind folosite pentru finanțarea regimului de la Phenian.
Mai multe grupări susținute de Iran au creat portaluri false de angajare și au trimis oferte fictive pentru a sustrage credențiale de acces, iar APT5, asociat Chinei, a expediat mesaje minuțios personalizate angajaților din domeniul aerospațial și al apărării, adaptate vieții private și locației geografice a acestora.
Integrarea tehnologiilor și investițiilor occidentale în Ucraina extinde baza potențială de ținte. Angajați ai companiilor străine, consultanți și ingineri implicați în proiecte legate de Ucraina devin obiective ale spionajului cibernetic.
Recomandările noastre
1 comentarii
Trebuie să fii autentificat pentru a lăsa un comentariu.
Consultati si voi un dictionar inainte de a scrie tampenii. Hai ca nu e greu