Η γεωπολιτική ένταση αποτυπώνεται πλέον ξεκάθαρα και στο ψηφιακό πεδίο. Η τελευταία Έκθεση Δραστηριότητας APT της ESET, που καλύπτει το διάστημα από Απρίλιο έως Σεπτέμβριο 2025, σκιαγραφεί ένα τοπίο αυξανόμενης κυβερνοκατασκοπείας και στοχευμένων επιθέσεων, με τα κράτη-χορηγούς να χρησιμοποιούν προηγμένες επίμονες απειλές για να εξυπηρετήσουν στρατηγικά συμφέροντα.

Οι ερευνητές διαπιστώνουν δύο κυρίαρχες τάσεις: από τη μία, εντατικοποίηση ρωσικών επιχειρήσεων εναντίον της Ουκρανίας και ευρωπαϊκών κρατών και από την άλλη, κινεζικές εκστρατείες εναντίον κυβερνήσεων στη Λατινική Αμερική. Η εικόνα, που προκύπτει, είναι αυτή ενός πολυεπίπεδου, παγκόσμιου κυβερνοπολέμου, όπου η κατασκοπεία, η παραβίαση κρίσιμων συστημάτων και η πρόκληση καταστροφής συνιστούν, πλέον, στρατηγικά εργαλεία ισχύος.

Νέα έκθεση της ESET καταγράφει έξαρση προηγμένων κυβερνοαπειλών από κρατικά υποστηριζόμενες ομάδες

Οι ομάδες, που συνδέονται με την Κίνα, παραμένουν εξαιρετικά ενεργές, σύμφωνα με την ESET. Την υπό εξέταση περίοδο, η εταιρεία κατέγραψε αυξανόμενη χρήση της τεχνικής «adversary-in-the-middle», μια τακτική υποκλοπής και παραπλάνησης, που επιτρέπει στους επιτιθέμενους να παρεμβάλλονται στις επικοινωνίες θύματος και προορισμού.

Η εξέλιξη αυτή φαίνεται να συνδέεται με τις ευρύτερες γεωπολιτικές ισορροπίες, όπως με το ενισχυμένο ενδιαφέρον της κυβέρνησης Τραμπ για τη Λατινική Αμερική, σε συνδυασμό με την συνεχιζόμενη αντιπαράθεση ΗΠΑ-Κίνας, φαίνεται να ώθησε ομάδες, όπως η FamousSparrow σε μια σειρά επιθέσεων εναντίον κρατικών φορέων στην περιοχή.

Η δραστηριότητα επικεντρώθηκε σε χώρες, όπως Αργεντινή, Ισημερινός, Γουατεμάλα, Ονδούρα και Παναμάς, με τα θύματα να περιλαμβάνουν πολλαπλές κρατικές υπηρεσίες. Για τη FamousSparrow, η Λατινική Αμερική αποτέλεσε τον βασικό άξονα επιχειρήσεων από τον Ιούνιο έως τον Σεπτέμβριο.

Ρωσικές επιχειρήσεις

Στην ευρωπαϊκή ήπειρο, οι κρατικοί φορείς παραμένουν στο επίκεντρο των APT ομάδων, που συνδέονται με τη Ρωσία. Η ESET καταγράφει ενίσχυση των επιθέσεων τόσο κατά της Ουκρανίας, όσο και κατά κρατών-μελών της Ευρωπαϊκής Ένωσης, που έχουν στρατηγικούς δεσμούς με το Κίεβο.

Ξεχωρίζουν δύο ομάδες. Η Gamaredon είναι η πιο ενεργή ομάδα με στόχο την Ουκρανία, με ένταση και συχνότητα επιθέσεων αυξημένες. Στηρίζεται, κυρίως, στο spearphishing, μια μέθοδο κοινωνικής μηχανικής, που εξαπατά τους χρήστες για να δώσουν πρόσβαση στα συστήματά τους. Η Sandworm επικεντρώνεται στην πρόκληση καταστροφής, όχι μόνο στην κατασκοπεία.

Στόχοι ήταν κρατικές υπηρεσίες, αλλά και οι τομείς ενέργειας, εφοδιαστικής και σιτηρών, με στόχο την αποδυνάμωση της ουκρανικής οικονομίας.

Παράλληλα, η ομάδα RomCom εκμεταλλεύτηκε μια zero-day ευπάθεια στο WinRAR, παραδίδοντας πολλαπλά backdoors. Οι επιθέσεις εστιάστηκαν σε οργανισμούς της ΕΕ και του Καναδά στους τομείς χρηματοοικονομικών, μεταποίησης, άμυνας και logistics.

Τεχνητή νοημοσύνη στις επιθέσεις

Η έκθεση καταγράφει και πιο «δημιουργικές» μεθόδους. Η ομάδα FrostyNeighbor, που συνδέεται με τη Λευκορωσία, αξιοποίησε ευπάθεια στο Roundcube και έστειλε spearphishing emails σε πολωνικές και λιθουανικές εταιρείες. Τα μηνύματα είχαν χαρακτηριστική δομή με κουκκίδες και emoji, θυμίζοντας περιεχόμενο παραγόμενο από συστήματα τεχνητής νοημοσύνης, υποδηλώνοντας πιθανή χρήση AI.

Ακόμη πιο ανησυχητική ήταν καμπάνια μιας ρωσικής ομάδας, InedibleOchotense, η οποία υποκρίθηκε την ESET. Με emails και μηνύματα μέσω Signal, παρέδιδε τροποποιημένες εκδόσεις εγκατάστασης λογισμικού της εταιρείας, οδηγώντας σε λήψη νόμιμου προϊόντος και του backdoor Kalambur.

Ασία: σταθερά στο στόχαστρο κυβερνήσεις και τεχνολογία

Στην Ασία, οι επιθέσεις εστίασαν σε κρατικούς φορείς και στους τομείς τεχνολογίας, μηχανικής και μεταποίησης. Οι ομάδες, που συνδέονται με τη Βόρεια Κορέα, παρέμειναν ιδιαίτερα δραστήριες σε επιθέσεις κατά της Νότιας Κορέας, με έμφαση στα κρυπτονομίσματα - μια κρίσιμη πηγή εσόδων για το καθεστώς.

Η ESET συνοψίζει: «Οι APT ομάδες λειτουργούν σε παγκόσμια κλίμακα, εξυπηρετώντας τις τρέχουσες γεωπολιτικές προτεραιότητες κρατών. Οι στόχοι τους αφορούν προστασία ή αποσταθεροποίηση κρατικών φορέων, πρόσβαση σε κρίσιμες υποδομές, οικονομική και στρατιωτική ισχύ».