Слив засчитан
Image

Слив засчитан

Твои данные уже на прилавке даркнета, пока ты слепо веришь в надежность своей двухфакторки. 

Не отвечайте этому «эйчару»: как фальшивая вакансия может привести к утечке гостайны

leer en español

Google Threat Intelligence Group кибершпионаж оборонная промышленность Китай Иран КНДР цепочка поставок
Не отвечайте этому «эйчару»: как фальшивая вакансия может привести к утечке гостайны
Google Threat Intelligence Group кибершпионаж оборонная промышленность Китай Иран КНДР цепочка поставок

Иногда выгодный контракт — это всего лишь ловушка для профессионалов.

image

Масштаб киберугроз для оборонной промышленности стремительно растёт и выходит далеко за пределы цифровых атак на отдельные компании. По данным аналитиков Google Threat Intelligence Group, давление на оборонно-промышленную базу усиливается сразу по нескольким направлениям — от шпионажа и целевых взломов до вымогательских операций и атак на цепочки поставок.

Специалисты отмечают устойчивый интерес различных государственных группировок к разработчикам военных и аэрокосмических технологий, а также к подрядчикам, связанным с беспилотными системами и средствами наблюдения. Злоумышленники всё чаще выбирают не прямой взлом инфраструктуры, а атаки на сотрудников. Используются поддельные страницы найма, фиктивные предложения о работе, опросы и формы для соискателей. Через такие схемы собираются учётные данные и запускается вредоносное ПО, причём активность нередко происходит за пределами корпоративных систем контроля.

Отдельным направлением стало проникновение через процессы подбора персонала и удалённой занятости. Зафиксированы кампании, где подставные ИТ-специалисты устраивались на работу в подрядные организации и получали доступ к внутренним ресурсам. Часть таких операций связана с северокорейскими структурами и нацелена одновременно на разведку и получение дохода.

Заметную долю операций против оборонного сектора продолжают проводить китайские кибергруппы. Они активно используют уязвимости сетевого периметра — VPN-шлюзы, маршрутизаторы и защитные устройства. Такой подход позволяет обходить средства обнаружения на рабочих станциях и закрепляться в инфраструктуре на длительный срок. В ряде кампаний злоумышленники сохраняли скрытое присутствие более года, собирая технологические и проектные данные.

Иранские группы также применяют «кадровые» легенды. Они создают фальшивые порталы вакансий, сервисы для составления резюме и тестирования кандидатов, ориентированные на работников аэрокосмической и оборонной отрасли. Дополнительно используется компрометация подрядчиков и поставщиков для дальнейшего продвижения внутрь целевых сетей.

Серьёзным фактором риска остаётся и промышленная цепочка поставок. Производственные компании занимают первое место по числу публикаций на площадках утечек данных, связанных с вымогательскими атаками. Даже если жертва не является оборонным подрядчиком напрямую, её продукция может использоваться в военных проектах, что создаёт косвенный ущерб для всей отрасли.

Аналитики подчёркивают, что злоумышленники всё чаще маскируют операции под обычную деловую активность и взаимодействие с персоналом. Это снижает эффективность традиционных средств защиты и требует пересмотра подходов к мониторингу и проверке внешних контактов.