(Corrige a ortografia do identificador da história para RÚSSIA-CYBER/UCRÂNIA)
Por AJ Vicens
19 Dez (Reuters) – Empresas de tecnologia russas que trabalham em defesa aérea, eletrônicos sensíveis e outras aplicações de defesa foram alvo nas últimas semanas de um grupo de espionagem cibernética usando documentos falsos gerados por IA, de acordo com um analista de segurança cibernética.
A descoberta da empresa de segurança cibernética Intezer mostra como as ferramentas de IA podem ser facilmente aproveitadas para operações de alto risco, disse a pesquisadora sênior de segurança Nicole Fishbein, e oferece uma visão rara de campanhas de hackers direcionadas a entidades russas.
A campanha, não relatada anteriormente, é provavelmente o trabalho de um grupo rastreado como “Lobisomem de Papel” ou GOFFEE, disse Fishbein, um grupo de hackers ativo desde 2022 que é amplamente considerado pró-ucraniano e concentrou quase todos os seus esforços em alvos russos.
O hack também sugere quão agressivamente a Ucrânia e os seus aliados estão a perseguir uma vantagem militar na guerra, que incluiu ataques de drones a entidades da cadeia de abastecimento de defesa nos últimos meses. E veio à tona à medida que se desenrolavam negociações delicadas sobre um potencial fim da guerra da Rússia na Ucrânia, com Moscovo a ameaçar tomar mais terras pela força se Kiev e os seus aliados europeus não se envolverem com as propostas de paz dos EUA.
A campanha de hackers teve como alvo várias empresas russas, de acordo com documentos suspeitos de engodo gerados por IA descobertos por Fishbein, que é o principal autor de uma análise preparada pela Intezer.
As embaixadas russa e ucraniana em Washington não responderam aos pedidos de comentários.
CAMPANHA DE HACKING UTILIZOU FERRAMENTAS DE IA ACESSÍVEIS
Num caso, um documento aparentemente gerado por IA pretende ser um convite, escrito em russo, para um concerto para oficiais de alta patente. Noutro caso, um documento pretende ser enviado pelo Ministério da Indústria e Comércio da Federação Russa, solicitando a justificação dos preços ao abrigo das regulamentações governamentais em matéria de preços, de acordo com a análise.
Fishbein disse que a campanha se destaca como uma rara oportunidade para examinar ataques a entidades russas. “Isso não ocorre necessariamente porque esses ataques são raros, mas porque a visibilidade deles é limitada”, disse ela.
O uso pelo grupo de documentos falsos gerados por IA também demonstra como “ferramentas de IA acessíveis podem ser reaproveitadas para objetivos maliciosos”, disse Fishbein. “(Isso) mostra como as tecnologias emergentes podem diminuir a barreira para ataques sofisticados e por que o uso indevido, e não a tecnologia em si, continua sendo o problema central.”
Os alvos, que são todos grandes empreiteiros de defesa, indicam o amplo interesse dos atacantes na indústria militar da Rússia, disse Oleg Shakirov, um pesquisador de política cibernética da Rússia, enquanto o acesso potencial aos empreiteiros poderia oferecer visibilidade sobre “a produção de tudo, desde escopos a sistemas de defesa aérea, mas também em cadeias de fornecimento de defesa e processos de P&D.
“(Não há) nada de incomum em hackers pró-ucranianos que tentam espionar empresas de defesa russas durante a guerra”, acrescentou Shakirov, ao sugerir que o Paper Werewolf pode ter expandido seu alvo além de agências governamentais, energia, finanças e telecomunicações para outros setores.
Embora Intezer tenha atribuído a operação ao Paper Werewolf, com base na infraestrutura que apoia o esforço, nas vulnerabilidades específicas do software exploradas e como os documentos falsos foram construídos, Fishbein disse que era uma questão em aberto se os hackers estavam trabalhando com um estado-nação específico ou outro grupo de hackers.
Outros, no entanto, sugeriram uma ligação entre o grupo e outros esforços de hackers pró-ucranianos conhecidos. Um relatório de setembro de 2025 publicado pela empresa russa de segurança cibernética Kaspersky disse que o Paper Werewolf tem possíveis sobreposições com o Cloud Atlas, um grupo de hackers pró-ucraniano que remonta a mais de uma década. O grupo é conhecido por ter como alvo entidades pró-Rússia na Europa Oriental e na Ásia Central, de acordo com a empresa de segurança cibernética Check Point.
(Reportagem de AJ Vicens em Detroit; edição de Edmund Klamann)
