(Corrige a ortografia no ID do artigo em RÚSSIA-CYBER/UCRÂNIA)
Autor: AJ Vicens
19 Dez (Reuters) – Empresas de tecnologia russas que trabalham em defesa aérea, eletrônicos sensíveis e outras aplicações de defesa foram alvo nas últimas semanas de um grupo de espionagem cibernética usando documentos falsos gerados por inteligência artificial, de acordo com um analista de segurança cibernética.
A descoberta da empresa de segurança cibernética Intezer mostra como as ferramentas de inteligência artificial podem ser facilmente exploradas para operações de alto risco, disse a pesquisadora sênior de segurança Nicole Fishbein, e oferece uma visão rara de campanhas de hackers direcionadas a entidades russas.
Fishbein disse que a campanha, que não foi relatada anteriormente, é provavelmente o trabalho de um grupo conhecido como “Lobisomem de Papel”, ou GOFFEE, um grupo de hackers que opera desde 2022 e que é amplamente considerado pró-ucraniano e concentra quase todos os seus esforços em alvos russos.
O hack também sugere quão agressivamente a Ucrânia e os seus aliados estão a perseguir vantagens militares na guerra, que incluiu ataques de drones a entidades da cadeia de abastecimento de defesa nos últimos meses. Isto veio à tona durante negociações delicadas sobre um potencial fim da guerra da Rússia na Ucrânia, com Moscovo ameaçando tomar mais terras “à força” se Kiev e os seus aliados europeus não se comprometessem com as propostas de paz dos EUA.
De acordo com documentos suspeitos contendo iscas geradas por IA descobertos por Fishbein, principal autor da análise da Intezer, a campanha de hackers teve como alvo várias empresas russas.
As embaixadas russa e ucraniana em Washington não responderam aos pedidos de comentários.
A CAMPANHA DE HACKING UTILIZOU AS FERRAMENTAS DE IA DISPONÍVEIS
Num caso, um documento aparentemente gerado por inteligência artificial pretendia ser um convite para um concerto para oficiais de alta patente, escrito em russo. A análise mostra que, caso contrário, espera-se que o Ministério da Indústria e Comércio da Federação Russa envie um documento solicitando a justificação dos preços com base nas regulamentações governamentais em matéria de preços.
Fishbein disse que a campanha apresenta uma rara oportunidade para investigar ataques a entidades russas. “Isso não ocorre necessariamente porque esses ataques são raros, mas porque a visibilidade é limitada”, disse ela.
O uso de documentos falsos gerados por IA pelo grupo também mostra como “as ferramentas de IA disponíveis podem ser usadas para fins maliciosos”, disse Fishbein. “(Isso) mostra como as novas tecnologias podem diminuir a barreira contra ataques sofisticados e por que o uso indevido, e não a tecnologia em si, continua sendo o principal problema.”
Os alvos, que são grandes empreiteiros de defesa, indicam o amplo interesse dos atacantes na indústria militar russa, disse Oleg Shakirov, investigador da política cibernética russa, enquanto o acesso potencial a empreiteiros poderia fornecer informações sobre “a produção de tudo, desde escopos a sistemas de defesa aérea, mas também cadeias de abastecimento de defesa e processos de I&D”.
“(Não) é incomum que hackers pró-ucranianos tentem espionar empresas de defesa russas durante a guerra”, acrescentou Shakirov, ao sugerir que o Paper Werewolf pode ter expandido a sua segmentação para além de agências governamentais, energia, finanças e telecomunicações para outros setores.
Embora Intezer tenha atribuído a Operação Paper Werewolf à infraestrutura que apoia o esforço, às vulnerabilidades específicas do software exploradas e à forma como os documentos falsos foram construídos, Fishbein disse que permanece uma questão em aberto se os hackers estavam trabalhando com um estado-nação específico ou outro grupo de hackers.
Outros, no entanto, sugerem vincular o grupo a outros esforços de hackers pró-ucranianos conhecidos. Um relatório de setembro de 2025 publicado pela empresa russa de segurança cibernética Kaspersky concluiu que o Paper Werewolf pode se sobrepor ao Cloud Atlas, um grupo de hackers pró-ucraniano que existe há mais de uma década. De acordo com a empresa de segurança cibernética Check Point, o grupo é conhecido por atacar entidades pró-russas na Europa Oriental e na Ásia Central.
(Reportagem de AJ Vicens em Detroit; edição de Edmund Klamann)
