Empresas russas ligadas à defesa aérea e ao setor de eletrônicos sensíveis se tornaram alvo de uma nova campanha de ciberespionagem. O que chamou a atenção dos pesquisadores foi o uso de documentos falsos criados com ajuda de inteligência artificial para enganar funcionários e facilitar a invasão de sistemas internos.
Segundo a Reuters, a operação foi detalhada pela empresa de cibersegurança Intezer e evidencia como ferramentas de IA estão sendo incorporadas a ataques cada vez mais sofisticados, em um contexto de tensão contínua provocado pela guerra entre Rússia e Ucrânia.
Iscas digitais criadas com ajuda de IA
De acordo com a Intezer, os invasores utilizaram documentos escritos em russo com alto nível de realismo, projetados para parecer comunicações oficiais. Em um dos casos analisados, o arquivo se apresentava como um convite para um concerto destinado a oficiais de alta patente. Em outro, simulava um pedido formal do Ministério da Indústria e Comércio da Federação Russa, exigindo justificativas de preços com base em regras governamentais.
Para a pesquisadora sênior de segurança Nicole Fishbein, o caso é especialmente relevante por oferecer uma rara visão sobre ataques direcionados a organizações russas. Segundo ela, a escassez de relatos desse tipo não significa ausência de ataques, mas sim pouca visibilidade sobre essas operações.
Quem está por trás da campanha
A campanha foi atribuída a um grupo conhecido como Paper Werewolf, também rastreado sob o nome GOFFEE. Ativo desde 2022, o grupo é considerado pró-Ucrânia e, desde o início do conflito, teria concentrado quase todos os seus ataques em alvos localizados na Rússia.
Fishbein destaca que o uso de ferramentas de IA amplamente acessíveis reduz significativamente a complexidade técnica necessária para executar ataques direcionados. Isso facilita a criação de campanhas convincentes, mesmo para grupos com menos recursos, ampliando o alcance e a frequência desse tipo de ameaça.
Por que empresas de defesa viram alvos prioritários
Os ataques se concentraram em grandes empreiteiras do setor de defesa, o que indica interesse direto na indústria militar russa. Para o pesquisador de política cibernética Oleg Shakirov, o comprometimento dessas empresas pode revelar informações estratégicas de alto valor.
Entre os dados que podem despertar o interesse dos atacantes estão informações sobre sistemas de defesa aérea, projetos de pesquisa e desenvolvimento, cadeias de suprimentos militares e processos internos de produção de armamentos. Shakirov observa que ações desse tipo não são incomuns entre hackers pró-Ucrânia, mas aponta que o grupo pode ter ampliado seu foco para além de setores tradicionalmente visados, como energia e telecomunicações.
A Intezer afirma ter ligado a campanha ao Paper Werewolf com base na infraestrutura usada, nas vulnerabilidades exploradas e no padrão de construção dos documentos de isca. Ainda assim, a empresa não descarta um possível envolvimento direto de um Estado-nação. Um relatório da Kaspersky também sugere conexões entre o grupo e outros coletivos pró-Ucrânia, como o Cloud Atlas, reforçando a complexidade do cenário atual de ciberespionagem.
