Mai multe companii rusești care activează în domeniul apărării au fost vizate, în ultimele săptămâni, de o campanie de spionaj cibernetic ce a folosit documente-capcană generate cu ajutorul inteligenței artificiale, potrivit unei analize realizate de firma de securitate cibernetică Intezer și publicată de Reuters.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
Atacurile au avut ca țintă companii implicate în dezvoltarea de sisteme de apărare antiaeriană, electronică de precizie și alte tehnologii militare. Campania nu a fost raportată anterior și oferă o perspectivă rară asupra operațiunilor de hacking îndreptate împotriva entităților rusești, un domeniu în care vizibilitatea este limitată.
Atribuirea către grupul Paper Werewolf
Potrivit cercetătoarei Nicole Fishbein, senior security researcher la Intezer, operațiunea este atribuită unui grup de spionaj cibernetic cunoscut sub numele de Paper Werewolf, denumit și GOFFEE. Grupul este activ din 2022 și este considerat, pe scară largă, pro-ucrainean, concentrându-și aproape exclusiv activitatea asupra țintelor din Rusia.
Documente false create cu AI
Analiza arată că atacatorii au folosit documente false, aparent legitime, create cu instrumente AI ușor accesibile. Într-un caz, un document redactat în limba rusă se prezenta ca o invitație la un concert destinat ofițerilor de rang înalt. Într-un alt caz, documentul părea să provină de la Ministerul Industriei și Comerțului al Federației Ruse și solicita justificări de preț în conformitate cu reglementările guvernamentale.
„Aceasta este o oportunitate rară de a examina atacuri asupra entităților rusești. Nu pentru că ar fi neobișnuite, ci pentru că avem foarte puțină vizibilitate asupra lor”, a declarat Nicole Fishbein. Ea a subliniat că folosirea documentelor generate de AI arată cum tehnologiile emergente pot reduce bariera de intrare pentru atacuri cibernetice sofisticate. „Problema rămâne utilizarea abuzivă, nu tehnologia în sine”, a precizat cercetătoarea.
Ținte strategice și implicații
Țintele identificate sunt contractori importanți din industria de apărare rusă. Oleg Shakirov, cercetător în politici de securitate cibernetică, a declarat că un acces reușit la aceste companii ar putea oferi atacatorilor informații sensibile despre producția de echipamente militare, lanțurile de aprovizionare și procesele de cercetare și dezvoltare. „Nu este nimic neobișnuit ca hackeri pro-ucraineni să încerce să spioneze companii rusești din domeniul apărării în timpul războiului”, a spus acesta.
Legături cu alte grupuri de hacking
Intezer a atribuit campania grupului Paper Werewolf pe baza infrastructurii utilizate, a vulnerabilităților software exploatate și a modului de construire a documentelor-capcană. Totuși, Fishbein a menționat că rămâne neclar dacă grupul acționează în coordonare cu un stat sau cu alte structuri de hacking.
Un raport publicat în septembrie 2025 de compania rusă de securitate cibernetică Kaspersky indică posibile suprapuneri între Paper Werewolf și Cloud Atlas, un grup pro-ucrainean activ de peste un deceniu. Potrivit firmei Check Point, Cloud Atlas este cunoscut pentru atacuri asupra entităților pro-ruse din Europa de Est și Asia Centrală.
