Războiul cibernetic devine tot mai sofisticat și răspândit, fiind o amenințare globală care nu cunoaște frontiere. Un raport recent al Google scoate la iveală o “succesiune neîntreruptă de operațiuni cibernetice”, majoritatea fiind atribuite unor grupări susținute de guverne, cu o țintire în creștere asupra lanțurilor industriale din Statele Unite și Uniunea Europeană. Ce e mai îngrijorător este faptul că aceste atacuri nu se mai limitează la domeniul militar, ci vizează întregul ecosistem industrial, de la companii aerospațiale germane până la producători auto britanici.
Schimbarea paradigmei în spionajul digital
Pentru mult timp, industria de apărare a reprezentat o prioritate pentru spionajul cibernetic, însă analiza Google relevă o extindere accelerată a tacticilor. Actualmente, atacurile devin din ce în ce mai specifice și se orientează către indivizi. Astfel, angajații devin pentru hackeri o nouă vulnerabilitate majoră. Luke McNamara, analist de securitate la Google, atrage atenția asupra faptului că “atacatorii își concentrează eforturile pe angajați, utilizând adesea dispozitivele și conturile personale ale acestora.”
Această abordare face ca atacurile să fie dificil de detectat, fiind mai greu de urmărit dacă nu sunt monitorizate direct infrastructurile IT ale companiilor. Hackerii folosesc chiar și metode sofisticate de recrutare frauduloasă, contactând candidați sau angajați cu oferte de muncă false sau invitații la evenimente trucate, toate adaptate profilului personal și profesional al victimei. Aceste tactici sunt menite să obțină acces la informații sensibile fără a fi detectați.
Raportul semnalează, de asemenea, o creștere îngrijorătoare a atacurilor de extorcare asupra firmelor mai mici, uneori fără legătură directă cu domeniul apărării. În sectorul auto sau în fabricile de componente industriale, aceste acțiuni devin din ce în ce mai frecvente, semnalând o evoluție în amploare și diversificare a țintelor, în contextul tensiunilor geopolitice din ce în ce mai acutizate. Într-un caz recent, o entitate asociată serviciilor de informații rusești a încercat să obțină date sensibile prin crearea de copii ale site-urilor a sute de contractori din Europa, SUA și Asia, pentru a pătrunde în rețelele lor interne.
Tactici hiper-personalizate și atacuri asupra Ucrainei
Un aspect alarmant evidențiat de raport vizează activitatea grupărilor afiliate Rusiei, care dezvoltă metode extrem de precise pentru compromiterea unor militari și oficiali din Ucraina. Astfel, hackerii vizează conturile Signal și Telegram ale unor membri ai forțelor armate, jurnaliști sau oficiali, folosind atacuri hiper-personalizate adaptate fiecărei ținte. Google avertizează că astfel de momente pot fi imitate ușor de alte grupări, crescând riscul de dezinformare și destabilizare.
De asemenea, au fost documentate atacuri extrem de exacte asupra unităților ucrainene de drone, unele realizate prin uzurparea identității producătorilor sau a programelor de instruire. Experții indică faptul că aceste acțiuni nu sunt întâmplătoare, ci parte a unui efort de a avea un control mai mare asupra comunicațiilor și operațiunilor militare ucrainene.
Secretarul Consiliului pentru Securitate Economică din Ucraina, Dr. Ilona Khmeleva, afirmă că multe dintre atacuri sunt individualizate. “Unele persoane sunt monitorizate timp de săptămâni înainte de a fi vizate,” a explicat ea, evidențiind faptul că, în perioada 2024-2025, numărul incidentelor cibernetice a crescut cu aproximativ 37%.
Recrutare și influență din parte statelor concurente
Dincolo de Europa, alte state afișează același nivel de sofisticare în operațiunile cibernetice. Hackeri legați de Coreea de Nord s-au prezentat drept recrutori, folosind inteligența artificială pentru a analiza în profunzime profilurile angajaților din domeniul apărării, pentru a identifica potențiale ținte vulnerabile. În unele cazuri, cetățeni nord-coreeni au obținut posturi despecialiști IT în peste 100 de companii din SUA, folosind aceste resurse pentru a finanța regimul de la Phenian.
Iranul și China nu rămân în urmă: grupări apropiate de Iran au creat portaluri false de angajare și au trimis oferte fictive, menite să sustragă credențiale de acces, în timp ce APT5, o grupare chinezească, a trimis mesaje extrem de personalizate angajaților din domeniul aero-spațial și de apărare, adaptate fiecărei persoane în funcție de stilul de viață și locație.
Un „război cibernetic” care transcende granițele naționale
Odată cu extinderea și interceptarea tot mai frecventă a investițiilor și tehnologiilor occidentale în Ucraina, riscul ca și angajații și experții străini să devină ținte devine acut, transformând securitatea cibernetică într-o problemă transnațională. În acest context, specialiștii subliniază că războiul digital nu mai poate fi controlat exclusiv de state, fiind o luptă globală în care agresorii devin tot mai inventivi și amenințările mai greu de contracarat. Aceste evoluții indică faptul că, pe măsură ce tehnologia avansează, și granițele tradiționale ale securității au nevoie de redefinire, pentru a face față noii realități a războiului cibernetic global.
Sursa: Mediafax
