Regulile războiului cibernetic s-au schimbat. Ținta nu mai sunt doar giganții din apărare, ci angajații obișnuiți, direct pe telefoanele și laptopurile personale. O banală ofertă de muncă primită pe email poate fi, de fapt, o capcană întinsă de spioni guvernamentali. Amenințarea e reală.
O analiză Google, ale cărei detalii au ajuns la Mediafax, vorbește despre o „succesiune neîntreruptă de operațiuni cibernetice” puse la cale de grupări sprijinite de state. Surpriza? Extinderea țintelor. Acum, nu mai sunt vizați doar contractorii din apărare. Hackerii atacă întregul ecosistem industrial, de la companii aerospațiale din Germania până la producători auto britanici.
De la servere la conturi personale: noua strategie a spionajului
Industria de apărare a fost dintotdeauna o țintă pentru spionajul digital. Nimic nou. Analiștii Google văd însă o schimbare majoră de strategie. Atacurile au devenit chirurgicale, concentrate pe indivizi. Luke McNamara, analist la Google, explică simplu: atacatorii vânează angajații, le folosesc dispozitivele și conturile personale. Motivul e simplu. Așa ocolesc sistemele de securitate ale firmelor, iar detecția devine aproape imposibilă.
Metodele sunt de-a dreptul perfide. Hackerii se folosesc de orice, inclusiv de procesele de recrutare. Contactează oameni. Le trimit oferte de muncă false, invitații la evenimente inventate sau mesaje care par sută la sută legitime. Și, surprinzător sau nu, fiecare capcană este personalizată la milimetru, adaptată profilului profesional și personal al fiecărei victime. S-a ajuns până la atacuri de extorcare împotriva unor firme mici, producători de componente sau companii auto, care la prima vedere n-au nicio legătură cu industria apărării.
Rusia și Ucraina: frontul digital se încinge
Conflictul ăsta invizibil e alimentat direct de tensiunile geopolitice. Raportul menționează un caz recent: o entitate legată de serviciile secrete rusești. Ce au făcut? Au încercat să fure date sensibile clonând site-urile a sute de contractori din apărare din Europa, SUA și Asia. Și nu s-au oprit aici. Actorii afiliați Moscovei au creat tactici speciale pentru a sparge conturile de Signal și Telegram folosite de militari, jurnaliști și oficiali ucraineni.
Atacurile de pe linia frontului sunt de o precizie înfiorătoare. S-au documentat operațiuni directe asupra unităților de drone ucrainene. Cum? Prin furtul de identitate al producătorilor de drone sau al programelor de training. Dr. Ilona Khmeleva, de la Consiliul pentru Securitate Economică al Ucrainei, confirmă: multe atacuri sunt personalizate, iar unele ținte sunt monitorizate săptămâni la rând. Rezultatul? O creștere de 37% a incidentelor cibernetice înregistrată de autoritățile de la Kiev între 2024 și 2025.
Un război în toată regula.
Coreea de Nord și Iranul: oferte de muncă false și spioni IT
Dar nu doar Europa e vizată. Și alte state folosesc aceleași strategii, arată raportul Google. De exemplu, hackeri legați de Coreea de Nord s-au dat drept recrutori. Au folosit inteligența artificială ca să scaneze în detaliu profilurile angajaților din apărare, studiindu-le rolurile și salariile pentru a găsi punctul slab, ținta perfectă.
Povestea devine și mai bizară. Autoritățile americane au descoperit nord-coreeni angajați ca specialiști IT remote la peste 100 de firme din SUA. Banii câștigați? Mergeau direct la finanțarea regimului de la Phenian. În același timp, grupări sprijinite de Iran au clonat portaluri de angajare. Au trimis oferte false. Scopul: să fure parolele de acces ale angajaților.
O amenințare globală, alimentată de ajutorul militar
Un grup chinez, APT5, a ridicat ștacheta personalizării. A trimis mesaje croite pe viața privată și locația exactă a angajaților din sectorul aerospațial și de apărare. Coincidență? Greu de crezut. Autoritățile ucrainene avertizează că integrarea tehnologiei occidentale în Ucraina, prin ajutor militar și proiecte industriale, nu face decât să lărgească lista de posibile victime. Orice angajat al unei firme străine, fie el consultant sau inginer, care lucrează la proiecte legate de Ucraina, este acum pe radar. Securitatea cibernetică a industriei de apărare nu mai e o problemă locală. A devenit o provocare globală, care depășește orice graniță.
