Крупные российские военные подрядчики, занимающиеся противовоздушной обороной, современной электроникой и другими видами вооружений, стали мишенью проукраинской кибершпионской группы, сообщает Reuters. Для доступа в сети объектов своей атаки она использовала документы-приманки, сгенерированные с помощью искусственного интеллекта (ИИ).
О проникновении узнала американская компания по кибербезопасности Intezer. Как рассказала Reuters старший специалист Николь Фишбейн, шпионскую операцию, вероятно, проводила группа, известная под названием Paper Werewolf («Бумажный оборотень») или GOFFEE. Она действует с 2022 года, работает практически только против российских целей и в среде специалистов по кибербезопасности считается проукраинской.
В одном случае документ, использовавшийся для проникновения, представлял собой приглашение на концерт для высокопоставленных офицеров и, по всей видимости, был сгенерирован ИИ. В другом документ был отправлен якобы Министерством промышленности и торговли РФ. В нем содержалась просьба обосновать цены в соответствии с государственными нормами ценообразования.
Использование кибершпионами таких документов-приманок демонстрирует, как «доступные инструменты ИИ могут быть перепрофилированы для злонамеренных целей», сказала Фишбейн:
Здесь видно, как новые технологии помогают снизить барьер для сложных атак.
Выбранные для атаки цели указывают на интерес злоумышленников к российскому ВПК, сказал агентству Олег Шакиров, специалист по киберполитике России. Доступ к внутренней информации крупных оборонных подрядчиков может дать представление о «производстве всего – от прицелов до систем ПВО, а также о цепочках поставок в оборонной сфере и исследованиях и разработках».
