Empresas russas de defesa e fabricantes de eletrônicos sensíveis foram alvo de uma nova campanha de ciberespionagem que chamou atenção pelo uso de documentos falsos gerados por inteligência artificial para enganar funcionários e induzir acesso interno.
A operação, identificada pela empresa de cibersegurança Intezer, ilustra como ferramentas de IA já estão sendo reaproveitadas em ataques mais sofisticados, em meio ao contexto tenso do conflito entre Rússia e Ucrânia. Os invasores criaram documentos em russo que pareciam legítimos para fisgar vítimas dentro de organizações estratégicas. Em um dos casos, o arquivo simulava um convite para um concerto destinado a oficiais de alta patente; em outro, apresentava-se como um pedido formal do Ministério da Indústria e Comércio da Federação Russa, solicitando justificativas de preços conforme normas governamentais.
A pesquisadora sênior Nicole Fishbein avaliou que o incidente oferece uma rara oportunidade de observar ataques direcionados a entidades russas — não necessariamente porque esses ataques sejam incomuns, mas por conta da visibilidade limitada sobre eles. Ela também destacou que o acesso fácil a tecnologias de IA reduz a barreira de entrada para operações complexas, tornando campanhas desse tipo mais fáceis de executar.
A campanha foi atribuída ao grupo conhecido como Paper Werewolf, também chamado GOFFEE. Ativo desde 2022, o grupo é amplamente considerado pró-Ucrânia e, desde o início do conflito, tem concentrado praticamente todos os seus esforços em alvos russos. O foco dos ataques em grandes empreiteiras de defesa sugere interesse direto na indústria militar russa: obter dados sobre sistemas de defesa aérea, informações de pesquisa e desenvolvimento, detalhes das cadeias de suprimentos militares e processos internos de produção de armamentos.
O pesquisador de política cibernética Oleg Shakirov apontou que não é surpreendente que hackers pró-Ucrânia tentem espionar empresas de defesa russas, e que o grupo pode estar ampliando seus alvos além de setores tradicionais, como energia e telecomunicações.
Segundo a Intezer, a atribuição ao Paper Werewolf baseou-se na infraestrutura utilizada, nas vulnerabilidades exploradas e na forma como os documentos de isca foram construídos. Ainda assim, Fishbein ressaltou que não se pode descartar a possibilidade de envolvimento direto de um Estado-nação. Um relatório da Kaspersky também indica possíveis ligações entre o grupo e outros hackers pró-Ucrânia, como o Cloud Atlas.
