თავდაცვის კომპანიები, მათი დაქირავების პროცესები და მათი თანამშრომლები გახდნენ სახელმწიფო დაფინანსებული კიბერ ჯაშუშობის კამპანიების მთავარი სამიზნე, Google-ის მოხსენების მიხედვით, რომელიც მიუნხენის უსაფრთხოების კონფერენციამდე გამოქვეყნდა.

მოხსენება ასახავს "შეუჩერებელ კიბერ ოპერაციებს", რომელთა უმეტესობა სახელმწიფო დაფინანსებულია, ევროკავშირისა და აშშ-ს სამრეწველო მიწოდების ჯაჭვების წინააღმდეგ. ის ვარაუდობს, რომ ამ ჰაკერების სამიზნეების დიაპაზონი გაიზარდა აშშ-სა და ევროპის სამრეწველო ბაზის უფრო ფართო სპექტრზე - გერმანული აეროკოსმოსური ფირმებიდან ბრიტანულ ავტომობილების მწარმოებლებამდე.

სახელმწიფოსთან დაკავშირებულ ჰაკერებს დიდი ხანია მიზნად ისახავს გლობალურ თავდაცვის ინდუსტრიას, მაგრამ ლუკ მაკნამარამ, გუგლის საფრთხის დაზვერვის ჯგუფის ანალიტიკოსმა, თქვა, რომ მათ შენიშნეს უფრო "პერსონალიზებული" და "პირდაპირ ინდივიდზე" თანამშრომლების მიზანმიმართვა.

"უფრო რთულია ამ საფრთხეების გამოვლენა, როდესაც ეს ხდება თანამშრომლის პირად სისტემაზე, არა? ეს კორპორატიული ქსელის გარეთაა," - თქვა მან. "მთელი პერსონალის ნაწილი გახდა ერთ-ერთი მთავარი თემა."

გუგლმა ასევე შენიშნა უფრო მეტი გამოძალვის შეტევა მცირე მოთამაშეების წინააღმდეგ, რომლებიც პირდაპირ არ არიან თავდაცვის მიწოდების ჯაჭვში, როგორიცაა კომპანიები, რომლებიც ამზადებენ მანქანებს ან ბურთებს.

რუსეთის დაზვერვასთან დაკავშირებული ბოლოდროინდელი შეტევა მიუთითებს იმაზე, თუ რამდენად ფართო გახდა ბადე. ჰაკერები, როგორც ჩანს, ცდილობდნენ ინფორმაციის მოპარვას წამყვანი თავდაცვის კონტრაქტორების ვებსაიტების გაყალბებით დიდი ბრიტანეთიდან, აშშ-დან, გერმანიიდან, საფრანგეთიდან, შვედეთიდან, ნორვეგიიდან, უკრაინიდან, თურქეთიდან და სამხრეთ კორეიდან.

რუსეთმა ასევე შეიმუშავა კონკრეტული ჰაკები უკრაინის სამხედრო პერსონალის Signal-ისა და Telegram-ის ანგარიშების კომპრომისისთვის, ასევე ჟურნალისტებისა და საჯარო მოხელეებისთვის, მეთოდებისა და დაუცველობის გამოყენებით, რომელსაც გუგლი ამბობს, რომ სხვა თავდამსხმელებს შეუძლიათ მიიღონ.

ჰაკერებმა ასევე განახორციელეს უკიდურესად მიზანმიმართული თავდასხმები უკრაინის ფრონტლაინის დრონის ერთეულებზე, უკრაინის დრონის მშენებლების ან დრონის სასწავლო კურსების განსახიერებით.

უკრაინის ეკონომიკური უსაფრთხოების საბჭოს მდივანმა, დოქტორმა ილონა ხმელევამ განაცხადა, რომ უკრაინის სამხედრო პერსონალის წინააღმდეგ კიბერშეტევების უმეტესობა პერსონალიზებული იყო, ზოგიერთი პოტენციური სამიზნე თავდასხმის წინ კვირების განმავლობაში აკვირდებოდა.

უკრაინის ხელისუფლებამ დააფიქსირა კიბერ ინციდენტების 37%-იანი ზრდა 2024 წლიდან 2025 წლამდე.

ევროპის მიღმა, სხვა ჯგუფები იყენებენ მსგავს ტაქტიკას თავდაცვის მომწოდებლების წინააღმდეგ. სულ უფრო მეტად, ეს მცდელობები ფოკუსირებულია იმ ადამიანებზე, რომლებიც ცდილობენ თავდაცვის სფეროში სამუშაოს მიღებას, ან მსხვილი კომპანიების დაქირავების პროცესებში არსებულ დაუცველობაზე.

ჩრდილო კორეელმა ჰაკერებმა განასახიერეს კორპორატიული რეკრუტერები თავდაცვის წამყვანი კონტრაქტორების წინააღმდეგ კამპანიებში, ხელოვნური ინტელექტის გამოყენებით თანამშრომლების, მათი როლებისა და პოტენციური ხელფასების ფართო პროფილისთვის, რათა "იდენტიფიცირება მოახდინონ საწყისი კომპრომისის პოტენციური სამიზნეები".

ბევრმა ამ კამპანიამ დიდი წარმატება მოიპოვა. გასულ ზაფხულს, აშშ-ს იუსტიციის დეპარტამენტმა დაადგინა, რომ ჩრდილოეთ კორეელებმა მოახერხეს "დისტანციური IT მუშაკების" სამუშაო ადგილები 100-ზე მეტ აშშ-ს კომპანიაში. აშშ-ს ხელისუფლებამ განაცხადა, რომ ისინი ამას აკეთებდნენ ჩრდილოეთ კორეის მთავრობის დასაფინანსებლად ხელფასების შეგროვებით და ზოგიერთ შემთხვევაში კრიპტოვალუტის ქურდობით.

ირანის სახელმწიფო დაფინანსებულმა ჯგუფებმა შექმნეს ყალბი სამუშაო პორტალები და გაგზავნეს ყალბი სამუშაო შეთავაზებები თავდაცვის ფირმებისა და დრონის კომპანიების რწმუნებათა სიგელების მოსაპოვებლად.

ჩინეთთან დაკავშირებულ ჯგუფს, სახელწოდებით APT5-ს, მიზნად ისახავდა აეროკოსმოსური და თავდაცვის კომპანიების თანამშრომლებს ელექტრონული ფოსტით და შეტყობინებებით, რომლებიც მორგებულია მათ გეოგრაფიულ მდებარეობაზე, პირად ცხოვრებასა და პროფესიულ როლებზე.

მაგალითად, მცირეწლოვანი ბავშვების მშობლებს გაუგზავნეს ყალბი კომუნიკაციები ამერიკის სკაუტებისგან, ან ახლომდებარე საშუალო სკოლიდან; აშშ-ს გარკვეული შტატების მაცხოვრებლებს ყალბი ინფორმაცია 2024 წლის არჩევნების შესახებ; მნიშვნელოვანი კომპანიების თანამშრომლებს ასევე გაგზავნეს ყალბი მოსაწვევები ღონისძიებებზე, მათ შორის წითელი ჯვრის სასწავლო კურსებზე და ეროვნულ უსაფრთხოების კონფერენციაზე კანადაში.

ხმელევამ თქვა: "როდესაც დასავლური ტექნოლოგიები და ინვესტიციები ინტეგრირებულია უკრაინაში - მათ შორის სამხედრო დახმარებისა და ერთობლივი სამრეწველო პროექტების მეშვეობით - პოტენციური მსხვერპლთა აუზი სცილდება უკრაინის მოქალაქეებს.

"უცხოური კომპანიების თანამშრომლები, კონტრაქტორები, ინჟინრები და კონსულტანტები, რომლებიც ჩართულნი არიან უკრაინის პროექტებში, ასევე შეიძლება გახდნენ სამიზნეები, რაც მას ტრანსნაციონალურ უსაფრთხოების საკითხად აქცევს და არა მხოლოდ ეროვნულად."