Hackers patrocinados pelo Estado visam setor de defesa, diz Google

O Google divulgou um relatório que aponta campanhas de ciberespionagem patrocinadas por estados mirando funcionários do setor de defesa, inclusive em processos de contratação. As ações ocorrem na UE e nos EUA, com impactos sobre cadeias industriais e grandes fornecedores aeroespaciais e automotivos.

Segundo a análise, há uma intensificação de ataques direcionados a indivíduos, não apenas aos sistemas corporativos. As equipes de defesa, seus contratados e candidatos a vagas figuram entre as vítimas, ampliando o raio de ação para além das cadeias tradicionais.

O estudo caracteriza uma “barragem constante” de operações ciberespaciais, majoritariamente ligadas a grupos patrocinados por governos. Os alvos variam desde fabricantes alemães até montadoras britânicas, passando por fornecedores de várias cidades europeias.

Atores e táticas

Grupos apoiados por estados teriam adotado abordagens mais personalizadas, atingindo pessoas diretamente. A dificuldade de detecção aumenta quando o ataque ocorre no sistema pessoal do empregado, fora da rede corporativa. O foco na pessoa ganha relevo.

O relatório também aponta ataques de extorsão atingindo empresas menores, fora da própria cadeia de suprimentos de defesa, como fabricantes de automóveis e componentes. O objetivo é buscar ganho financeiro com maior alcance.

Ataques recentes indicam uma disseminação ampla. Um grupo ligado à inteligência russa tentou coletar informações ao forjar sites de grandes contratantes de defesa de diversos países. Kiev, Moscou e outros centros aparecem citados como foco de campanhas.

O texto observa que Rússia desenvolveu técnicas para comprometer contas no Signal e Telegram de militares ucranianos, jornalistas e autoridades, com métodos que outras redes podem adotar. A gravidade é internacional.

A atuação inclui ataques direcionados a unidades de drones da linha de frente da Ucrânia, com táticas de impersonificação de fabricantes e cursos de treinamento. Entre os alvos estão profissionais ligados à manufatura de drones.

Implicações regionais e globais

A chefe do Conselho de Segurança Econômica da Ucrânia, Ilona Khmeleva, ressalta que as investidas tendem a ser individualizadas, com monitoramento prévio de meses antes da ação. Países vizinhos e aliados aparecem como potenciais alvos indiretos.

Autoridades ucranianas relatam aumento de 37% em incidentes cibernéticos entre 2024 e 2025. O crescimento acentua a vulnerabilidade de profissionais envolvidos em projetos de defesa e tecnologia. A trend é de evoluções constantes.

Fora da Europa, asiáticos e norte-americanos reportam táticas semelhantes. Grupos norte-coreanos teriam se disfarçado de recrutadores, usando IA para mapear funcionários, cargos e salários com vistas a compromissos iniciais.

Cenas de sucesso são registradas. No verão passado, autoridades dos EUA identificaram recrutamento de mais de 100 trabalhadores remotos de TI para empresas americanas, associando o esforço à captação de remuneração e, em alguns casos, a furtos de criptomoedas.

Iranianos ligados a grupos estatais criaram portais de vagas e ofertas falsas para obter credenciais de firmas de defesa e fabricantes de drones. A prática amplia o alcance de ataques com perfis falsos.

O grupo APT5, de origem chinesa, mira funcionários de empresas aeroespaciais com mensagens ajustadas a localização e vida pessoal. Em alguns casos, comunicações falsas envolvem organizações como a Boy Scouts ou escolas locais para enganar alvos.

Khmeleva reforça que, conforme tecnologias ocidentais se integram a projetos na Ucrânia, o conjunto de potenciais vítimas se amplia para além de cidadãos ucranianos. Funcionários de empresas estrangeiras, contratados e consultores podem virar alvos transnacionais.