Η κυβερνοκατασκοπεία εξελίσσεται ολοένα και περισσότερο σε εργαλείο γεωπολιτικής επιρροής, με κρατικά υποστηριζόμενες ομάδες χάκερ να στοχεύουν κρίσιμους τομείς της οικονομίας, της ενέργειας, της άμυνας και της τεχνολογίας. Όπως προκύπτει από την τελευταία Έκθεση Δραστηριότητας APT της ESET, που καταγράφει τις ενέργειες προηγμένων επίμονων απειλών (Advanced Persistent Threats), το εξάμηνο από τον Οκτώβριο του 2025 έως τον Μάρτιο του 2026, οι ομάδες, που συνδέονται με την Κίνα, διατήρησαν πρωταγωνιστικό ρόλο στο πεδίο των κυβερνοεπιχειρήσεων, προσαρμόζοντας τη δράση τους στις γεωπολιτικές εξελίξεις και στα στρατηγικά συμφέροντα του Πεκίνου.
Οι ομάδες APT ακολουθούν τις γεωπολιτικές εξελίξεις και στοχεύουν κυβερνήσεις, κρίσιμες υποδομές και στρατηγικές βιομηχανίες
Οι ερευνητές εντόπισαν αυξημένη δραστηριότητα σε περιοχές, όπως η Βενεζουέλα, η Μέση Ανατολή και η Νότια Κορέα, με στόχο τη συλλογή πληροφοριών γύρω από την ενέργεια, τη ναυτιλία, τις πολιτικές εξελίξεις και τις τεχνολογίες αιχμής. Χαρακτηριστική είναι η περίπτωση της ομάδας FamousSparrow, η οποία συνδέεται με την Κίνα και φέρεται να στόχευσε κρατικό φορέα της Βενεζουέλας, που σχετίζεται με τη ναυτιλία. Σύμφωνα με την ESET, η επίθεση πιθανότατα αποσκοπούσε στην παρακολούθηση της ανθεκτικότητας των πετρελαϊκών μεταφορών μετά τη στρατιωτική επιχείρηση των Ηνωμένων Πολιτειών στη χώρα.
Παράλληλα, η ομάδα SteppeDriver επικέντρωσε τη δραστηριότητά της στη Συρία, σε μια εξέλιξη που, σύμφωνα με την έκθεση, αντανακλά τόσο το ενδιαφέρον της Κίνας για τα μελλοντικά έργα ανασυγκρότησης, όσο και τις ανησυχίες της για ζητήματα ασφαλείας στην περιοχή. Στο επίκεντρο βρέθηκαν και οι τεχνολογίες στρατηγικής σημασίας. Η οικογένεια κακόβουλου λογισμικού SPAWN της ομάδας UNC5221 χρησιμοποιήθηκε σε επιθέσεις εναντίον κρατικών οργανισμών στην Καμπότζη και τον Παναμά, αλλά και εναντίον εταιρείας τεχνητής νοημοσύνης και ρομποτικής στη Νότια Κορέα. Σύμφωνα με την ESET, η δραστηριότητα αυτή συνδέεται με το διαχρονικό ενδιαφέρον του Πεκίνου για τεχνολογίες, που θεωρούνται κρίσιμες για τη βιομηχανική στρατηγική «Made in China 2025».
Ομάδες με μεγάλη κινητικότητα
Ιδιαίτερα δραστήριες παρέμειναν και οι ομάδες που συνδέονται με τη Βόρεια Κορέα. Οι επιθέσεις τους επικεντρώθηκαν τόσο στον χώρο των κρυπτονομισμάτων, όσο και σε τεχνολογίες που σχετίζονται με την ενέργεια και τη βιομηχανία. Η ομάδα Andariel επιτέθηκε σε εταιρεία της Νότιας Κορέας, που φαίνεται να δραστηριοποιείται στην παραγωγή εξοπλισμού για τη διαχείριση υγρού υδρογόνου και τη βιομηχανία πυρηνικής ενέργειας.
Οι ερευνητές διαπίστωσαν ότι η ομάδα χρησιμοποίησε το εργαλείο TigerRAT και επιχείρησε να διαδώσει το λυτρισμικό Rook, σε μια ενέργεια που ενδέχεται να συνδέεται με το ενδιαφέρον της Πιονγιάνγκ για τεχνολογίες σχετικές με τις πυρηνικές και βαλλιστικές της φιλοδοξίες.
Στη Μέση Ανατολή, το Ισραήλ συνέχισε να αποτελεί τον βασικό στόχο ομάδων, που συνδέονται ή υποστηρίζονται από το Ιράν. Ωστόσο, η σύγκρουση, που ξέσπασε στο Ιράν στα τέλη Φεβρουαρίου του 2026, φαίνεται να επηρέασε σημαντικά το τοπίο των κυβερνοεπιχειρήσεων. Η ESET κατέγραψε μείωση της δραστηριότητας καθιερωμένων ιρανικών ομάδων, αποδίδοντας την εξέλιξη αυτή στους περιορισμούς πρόσβασης στο διαδίκτυο, που επέβαλε η Τεχεράνη.
Την ίδια στιγμή, παρατηρήθηκε αυξημένη κινητοποίηση χακτιβιστών και ομάδων άγνωστης προέλευσης. Οι ομάδες Rusty Boots και MoKhargosh επέδειξαν τόσο δυνατότητες κατασκοπείας, όσο και καταστροφικές ικανότητες, αναπτύσσοντας εργαλεία διαγραφής δεδομένων και διατηρώντας υποδομές έτοιμες για μελλοντικές επιθέσεις εναντίον ισραηλινών στόχων.
Η έκθεση αναδεικνύει, επίσης, τη συνεχιζόμενη εμπλοκή της Ρωσίας στον κυβερνοπόλεμο που συνοδεύει τη σύγκρουση στην Ουκρανία. Η ομάδα Sednit στόχευσε ουκρανικό στρατιωτικό προσωπικό, κατασκευαστές drones και οργανισμούς έρευνας και ανάπτυξης μη επανδρωμένων συστημάτων, ενώ η Sandworm ενέτεινε τις καταστροφικές επιθέσεις της κατά κρατικών και ιδιωτικών φορέων.
Το βασικό συμπέρασμα της ESET είναι ότι οι κυβερνοεπιχειρήσεις εξελίσσονται, πλέον, παράλληλα με τις γεωπολιτικές συγκρούσεις, λειτουργώντας ως εργαλείο συλλογής πληροφοριών, άσκησης πίεσης και προβολής ισχύος. Η ενέργεια, η άμυνα, η ναυτιλία, η τεχνητή νοημοσύνη και οι κρίσιμες υποδομές αναδεικνύονται στους πλέον περιζήτητους στόχους, επιβεβαιώνοντας ότι ο κυβερνοχώρος αποτελεί πλέον ένα από τα σημαντικότερα πεδία διεθνούς ανταγωνισμού.
