Companii rusești din domeniul apărării, ținta hackerilor care folosesc inteligența artificială
19 decembrie (Reuters) – Mai multe companii rusești de tehnologie care lucrează în domeniul apărării aeriene, electronicii sensibile și altor aplicații militare au fost vizate în ultimele săptămâni. Un grup de spionaj cibernetic a folosit documente-capcană generate cu ajutorul inteligenței artificiale. Aceste informații provin de la un analist în securitate cibernetică.
Atacuri cibernetice sofisticate cu ajutorul AI
Descoperirea realizată de firma de securitate cibernetică Intezer arată cât de ușor pot fi utilizate instrumentele de inteligență artificială în operațiuni cu miză ridicată. Nicole Fishbein, cercetător principal în domeniul securității, a declarat că analiza oferă o perspectivă rară asupra campaniilor de hacking. Aceste atacuri vizează entități din Rusia.
Campania, care nu a fost raportată anterior, este atribuită unui grup cunoscut sub numele de Paper Werewolf sau GOFFEE, activ din 2022. Grupul este considerat a fi pro-ucrainean. De asemenea, și-a concentrat aproape exclusiv atacurile asupra țintelor rusești.
Ținte din industria militară rusă
Atacul sugerează cât de intens urmăresc Ucraina și aliații săi obținerea unui avantaj militar în război. Aceasta include atacuri asupra lanțului de aprovizionare din industria de apărare. Informațiile apar într-un moment delicat, în care au loc negocieri sensibile privind un posibil sfârșit al războiului. Moscova amenință cu extinderea controlului teritorial dacă Kievul și aliații europeni nu acceptă propunerile de pace ale SUA.
Campania de hacking a vizat mai multe companii rusești din domeniul apărării. Documentele-capcană suspectate a fi generate de AI au fost descoperite de Fishbein, autoarea principală a raportului Intezer.
Ambasadele Rusiei și Ucrainei la Washington nu au răspuns solicitărilor de comentarii.
Informează-te inteligent numai cu GPINews.live şi TVGPINews.
Documente false și tactici de inginerie socială
Într-un caz, un document aparent generat de inteligență artificială pretindea a fi o invitație, redactată în limba rusă, la un concert pentru ofițeri de rang înalt. În alt caz, documentul părea să provină de la Ministerul Industriei și Comerțului din Rusia. Acesta solicita justificări de preț conform reglementărilor guvernamentale.
Potrivit lui Fishbein, această campanie oferă o oportunitate rară de a analiza atacuri asupra entităților rusești. Nu pentru că acestea ar fi neobișnuite, ci pentru că există puțină vizibilitate asupra lor.
AI reduce barierele pentru atacuri complexe
Utilizarea documentelor-capcană generate de AI demonstrează cum „instrumentele de inteligență artificială accesibile pot fi reutilizate în scopuri malițioase”, a explicat Fishbein. Tehnologiile emergente reduc barierele pentru atacuri sofisticate. Totuși, problema principală rămâne utilizarea greșită a acestora.
Oleg Shakirov, cercetător în politici de securitate cibernetică din Rusia, a spus că țintele – toți mari contractori militari – indică interesul larg al atacatorilor pentru industria militară rusă. Accesul la astfel de companii ar putea oferi informații despre producția de echipamente, de la dispozitive optice până la sisteme de apărare aeriană. De asemenea, accesul ar putea oferi informații despre lanțurile de aprovizionare și procesele de cercetare-dezvoltare.
Posibile legături cu alte grupări pro-ucrainene
Deși Intezer atribuie operațiunea grupului Paper Werewolf pe baza infrastructurii, vulnerabilităților exploatate și modului de construire a documentelor false, rămâne neclar dacă hackerii acționează în colaborare cu un stat sau cu alte grupuri de hacking.
Un raport publicat în septembrie 2025 de firma rusă Kaspersky sugerează posibile legături între Paper Werewolf și gruparea Cloud Atlas. Aceasta este activă de peste un deceniu. Este cunoscută pentru atacuri asupra entităților pro-ruse din Europa de Est și Asia Centrală, potrivit companiei de securitate cibernetică Check Point.
