Industria apărării din Rusia, ţinta unei campanii de spionaj cibernetic cu documente AI

Mai multe companii ruseşti care activează în domeniul apărării au fost vizate, în ultimele săptămâni, de o campanie de spionaj cibernetic ce a folosit documente-capcană generate cu ajutorul inteligenţei artificiale, potrivit unei analize realizate de firma de securitate cibernetică Intezer şi publicată de Reuters.

Sursa indică faptul că atacurile au avut ca ţintă companii implicate în dezvoltarea de sisteme de apărare antiaeriană, electronică de precizie şi alte tehnologii militare. Campania nu a fost raportată anterior şi oferă o perspectivă rară asupra operaţiunilor de hacking îndreptate împotriva entităţilor ruseşti, un domeniu în care vizibilitatea este limitată, arată analiza.

Potrivit cercetătoarei Nicole Fishbein, senior security researcher la Intezer, operaţiunea este atribuită unui grup de spionaj cibernetic cunoscut sub numele de Paper Werewolf, denumit şi GOFFEE, potrivit sursei, care mai adaugă şi că grupul este activ din 2022 şi este considerat, pe scară largă, pro-ucrainean, concentrându-şi aproape exclusiv activitatea asupra ţintelor din Rusia.

Analiza arată că atacatorii au folosit documente false, aparent legitime, create cu instrumente AI uşor accesibile. Într-un caz, un document redactat în limba rusă se prezenta ca o invitaţie la un concert destinat ofiţerilor de rang înalt. Într-un alt caz, documentul părea să provină de la Ministerul Industriei şi Comerţului al Federaţiei Ruse şi solicita justificări de preţ în conformitate cu reglementările guvernamentale, conform sursei citate.

Nicole Fishbein a declarat că: „Aceasta este o oportunitate rară de a examina atacuri asupra entităţilor ruseşti. Nu pentru că ar fi neobişnuite, ci pentru că avem foarte puţină vizibilitate asupra lor”.

Ea a subliniat că folosirea documentelor generate de AI arată cum tehnologiile emergente pot reduce bariera de intrare pentru atacuri cibernetice sofisticate. „Problema rămâne utilizarea abuzivă, nu tehnologia în sine”, a precizat cercetătoarea.

Ţintele identificate sunt contractori importanţi din industria de apărare rusă., potrivit aceleiaşi surse. Oleg Shakirov, cercetător în politici de securitate cibernetică, a declarat că un acces reuşit la aceste companii ar putea oferi atacatorilor informaţii sensibile despre producţia de echipamente militare, lanţurile de aprovizionare şi procesele de cercetare şi dezvoltare, potrivit cercetării. „Nu este nimic neobişnuit ca hackeri pro-ucraineni să încerce să spioneze companii ruseşti din domeniul apărării în timpul războiului”, a spus acesta, afirmă sursa.

Intezer a atribuit campania grupului Paper Werewolf pe baza infrastructurii utilizate, a vulnerabilităţilor software exploatate şi a modului de construire a documentelor-capcană. Totuşi, Fishbein a menţionat că rămâne neclar dacă grupul acţionează în coordonare cu un stat sau cu alte structuri de hacking, informează analiza.

Un raport publicat în septembrie 2025 de compania rusă de securitate cibernetică Kaspersky indică posibile suprapuneri între Paper Werewolf şi Cloud Atlas, un grup pro-ucrainean activ de peste un deceniu, relatează sursa.

Potrivit firmei Check Point, Cloud Atlas este cunoscut pentru atacuri asupra entităţilor pro-ruse din Europa de Est şi Asia Centrală, indică sursa citată.