Хакерские организации с помощью ИИ атакуют российские оборонные компании
По словам аналитика по кибербезопасности, российские компании, работающие в сфере противовоздушной обороны, чувствительной электроники и других оборонных применений, стали объектом атак кибершпионской группы, которая использовала документы-приманки, созданные с помощью искусственного интеллекта, пишет Reuters.
Николь Фишбейн, старшая исследовательница компании по кибербезопасности Intezer, рассказала, как инструменты искусственного интеллекта могут быть использованы для сделок с высокими ставками, и как хакерские кампании штурмуют российские организации.
Фишбейн отметила, что подрывная деятельность, вероятно, является делом рук группы, известной под названием Paper Werewolf или GOFFEE. Эта хакерская группа действует с 2022 года и считается проукраинской, сосредотачивая почти все свои усилия на российских компаниях.
Это хакерское нападение также свидетельствует о том, насколько решительно Украина и ее союзники стремятся получить преимущество в войне, учитывая атаки дронов против объектов оборонной промышленности в последние месяцы. И это в то время, когда продолжаются деликатные переговоры о возможном окончании войны, а Москва угрожает захватить больше территории силой, если Киев и его европейские союзники не согласятся на предложения США по миру.
Согласно подозрительным документам-приманкам, созданным искусственным интеллектом, которые обнаружила Фишбейн, хакерская кампания была направлена против нескольких российских компаний.
В одном случае документ, очевидно, созданный искусственным интеллектом, якобы является приглашением, написанным на русском языке, на концерт для высокопоставленных офицеров. В противном случае, согласно анализу, документ якобы направлен Министерством промышленности и торговли Российской Федерации с просьбой обосновать цены в соответствии с государственными правилами ценообразования.
Фишбейн отметила, что эта кампания является редким поводом для изучения атак на российские организации. «Это не потому, что такие атаки редки, а потому, что информация о них ограничена», — сказала она.
Использование документов-приманок, созданных с помощью искусственного интеллекта, также демонстрирует, как «доступные инструменты искусственного интеллекта могут быть перепрофилированы для злонамеренных целей», — отметила Николь. «Это показывает, как новые технологии могут снизить барьер для сложных атак, и почему основной проблемой остается не сама технология, а злоупотребление ею».
Цели, являющиеся крупными оборонными подрядчиками, свидетельствуют о широком интересе злоумышленников к военной промышленности России, сказал Олег Шакиров, российский исследователь киберполитики, тогда как потенциальный доступ к подрядчикам может предоставить информацию о «производстве всего, от прицелов к системам противовоздушной обороны, а также о цепях снабжения оборонной продукции и процессах исследований.
«Нет ничего необычного в том, что проукраинские хакеры пытаются шпионить за российскими оборонными компаниями во время войны», — добавил Шакиров, допустив, что Paper Werewolf, возможно, расширил свои цели за пределы правительственных учреждений, энергетики, финансов и телекоммуникаций на другие сектора.
Остается открытым вопрос, работали ли хакеры на конкретное государство или другую хакерскую группу.
Некоторые предполагают, что между этой группой и другими известными проукраинскими группами хакеров существует связь. В отчете за сентябрь 2025 года, опубликованном российской кибербезопасной компанией Kaspersky, отмечено, что Paper Werewolf может иметь общие черты с Cloud Atlas, проукраинской хакерской группировкой, которая существует уже более десяти лет. По данным кибербезопасности компании Check Point, эта группировка известна тем, что атакует пророссийские организации в Восточной Европе и Центральной Азии.