Rosyjska zbrojeniówka i firmy technologiczne pod atakiem hakerów

Rosyjskie firmy technologiczne, kluczowe dla produkcji systemów obrony powietrznej i zaawansowanej elektroniki wojskowej, stały się celem nowej fali cyberataków. Jak wynika z raportu firmy Intezer, hakerzy wykorzystują sztuczną inteligencję do tworzenia wysoce wiarygodnych dokumentów-pułapek, co rzuca nowe światło na przebieg cyfrowej wojny za wschodnią granicą.

Według Nicole Fishbein, starszego badacza bezpieczeństwa w firmie Intezer, ostatnia kampania wymierzona w rosyjskie podmioty pokazuje, jak łatwo powszechnie dostępne narzędzia AI mogą zostać zaadaptowane do operacji o wysokim ryzyku. Za atakami stać ma grupa hakerska znana pod nazwą „Paper Werewolf” (lub GOFFEE). Działa ona aktywnie od 2022 roku i jest powszechnie uznawana za formację proukraińską, koncentrującą niemal wszystkie swoje zasoby na celach rosyjskich.

Hakerzy przyjęli taktykę wysyłania dokumentów-przynęt (decoy documents), które dzięki zastosowaniu generatywnej sztucznej inteligencji wyglądają niezwykle autentycznie. Analitycy zidentyfikowali m.in.: spreparowane zaproszenie na koncert, skierowane do wysokich rangą oficerów i napisane bezbłędnym językiem rosyjskim oraz fałszywe pismo z Ministerstwa Przemysłu i Handlu Federacji Rosyjskiej, żądające uzasadnienia cen w ramach rzekomych regulacji rządowych.

Cele ataku nie są przypadkowe. Hakerzy uderzyli w głównych kontrahentów rosyjskiego sektora obronnego. Oleg Szakirow, ekspert ds. rosyjskiej polityki cybernetycznej, zauważa, że uzyskanie dostępu do sieci tych firm może dać bezcenny wgląd w łańcuchy dostaw. Nie chodzi tylko o dane finansowe, ale o szczegóły produkcji – od celowników optycznych po kompletne systemy przeciwlotnicze oraz procesy badawczo-rozwojowe (R&D).

Ataki te wpisują się w szerszy kontekst agresywnych działań Ukrainy i jej sojuszników, mających na celu uzyskanie przewagi militarnej, co widoczne jest również w fizycznych atakach dronów na infrastrukturę przemysłową. Choć Intezer przypisuje tę operację grupie Paper Werewolf na podstawie wykorzystywanej infrastruktury i metod działania, w środowisku cyberbezpieczeństwa pojawiają się sugestie o szerszej współpracy. Raport rosyjskiej firmy Kaspersky z września 2025 roku wskazuje na możliwe powiązania Paper Werewolf z grupą „Cloud Atlas” – proukraińskim podmiotem hakerskim z ponad 10-letnią historią, znanym z ataków na cele w Europie Wschodniej i Azji Centralnej. Eksperci podkreślają, że wykryta kampania to rzadka okazja do przeanalizowania ataków na rosyjskie podmioty, gdyż wgląd w incydenty po tamtej stronie granicy jest zazwyczaj mocno ograniczony.