Російські оборонні компанії стали мішенню хакерів, які використовують ШІ та інші тактики

20 грудня 2025 р. 12:14

20 грудня 2025 р. 12:14

За словами аналітика з кібербезпеки, російські компанії, що працюють у сфері протиповітряної оборони, чутливої електроніки та інших оборонних застосувань, стали об'єктом атак кібершпигунської групи, яка використовувала документи-приманки, створені за допомогою штучного інтелекту, пише Reuters.

Ніколь Фішбейн, старша дослідниця компанії з кібербезпеки Intezer, розповіла, як інструменти штучного інтелекту можуть бути використані для операцій з високими ставками, і як хакерські кампанії штурмують російські організації.

Фішбейн зазначила, що підривна діяльність, ймовірно, є справою рук групи, відомої під назвою «Paper Werewolf» або GOFFEE. Ця хакерська група діє з 2022 року і вважається проукраїнською, вона зосереджує майже всі свої зусилля на російських компаніях.

Цей хакерський напад також свідчить про те, наскільки рішуче Україна та її союзники прагнуть отримати перевагу у війні, зважаючи на атаки дронів проти об'єктів оборонної промисловості протягом останніх місяців. І це в той час, коли тривають делікатні переговори щодо можливого закінчення війни, а Москва погрожує захопити більше території силою, якщо Київ та його європейські союзники не погодяться на пропозиції США щодо миру.

Згідно з підозрілими документами-приманками, створеними штучним інтелектом, які виявила Фішбейн, хакерська кампанія була спрямована проти декількох російських компаній.

В одному випадку документ, очевидно створений штучним інтелектом, нібито є запрошенням, написаним російською мовою, на концерт для високопоставлених офіцерів. В іншому випадку, згідно з аналізом, документ нібито надісланий Міністерством промисловості та торгівлі Російської Федерації з проханням обґрунтувати ціни відповідно до державних правил ціноутворення.

Фішбейн зазначила, що ця кампанія є рідкісною нагодою для вивчення атак на російські організації. «Це не тому, що такі атаки є рідкісними, а тому, що інформація про них обмежена», — сказала вона.

Використання документів-приманок, створених за допомогою штучного інтелекту, також демонструє, як «доступні інструменти штучного інтелекту можуть бути перепрофільовані для зловмисних цілей», — зазначила Ніколь. «Це показує, як нові технології можуть знизити бар'єр для складних атак, і чому основною проблемою залишається не сама технологія, а зловживання нею».

Цілі, які є великими оборонними підрядниками, свідчать про широкий інтерес зловмисників до військової промисловості Росії, сказав Олег Шакіров, російський дослідник кіберполітики, тоді як потенційний доступ до підрядників може надати інформацію про «виробництво всього, від прицілів до систем протиповітряної оборони, а також про ланцюги постачання оборонної продукції та процеси досліджень і розробок».

«Немає нічого незвичайного в тому, що проукраїнські хакери намагаються шпигувати за російськими оборонними компаніями під час війни», — додав Шакіров, припустивши, що Paper Werewolf, можливо, розширив свої цілі за межі урядових установ, енергетики, фінансів і телекомунікацій на інші сектори.

Залишається відкритим питання, чи працювали хакери на конкретну державу чи на іншу хакерську групу.

Деякі припускають, що між цією групою та іншими відомими проукраїнськими хакерськими угрупованнями існує зв'язок. У звіті за вересень 2025 року, опублікованому російською кібербезпековою компанією Kaspersky, зазначено, що Paper Werewolf може мати спільні риси з Cloud Atlas, проукраїнським хакерським угрупованням, яке існує вже понад десять років. За даними кібербезпекової компанії Check Point, це угруповання відоме тим, що атакує проросійські організації у Східній Європі та Центральній Азії.

Світ