Контраатака: Хакери удариха технологичните компании от руския отбранителен сектор

Компанията за киберсигурност Intezer разкрива, че атаките са били насочени към компании, свързани с противовъздушната отбрана, чувствителна електроника и други ключови военни технологии.

Според експертите кампанията вероятно е дело на хакерската група Paper Werewolf, известна още като GOFFEE, която е активна от 2022 г. и се смята за проукраинска. Дейността ѝ е фокусирана почти изцяло върху руски цели, като настоящата операция дава рядка възможност за по-задълбочен поглед върху атаки срещу руски организации, които обикновено остават слабо видими за външни наблюдатели.

Случаят е интересен и защото обикновено ролите са обърнати. Западните правителства постоянно обвиняват Кремъл, че работи с хакерски групи, за да провежда хибридни атаки срещу критична инфраструктура в ЕС и САЩ.

Хакерите са използвали генерирани от изкуствен интелект документи, маскирани като официална кореспонденция. Сред тях са фалшиви покани за концерти за високопоставени офицери, както и документи, представяни като писма от руското

Министерство на промишлеността и търговията, с искания за ценови обосновки по държавни регулации.

Според анализаторите кампанията се вписва в по-широкия контекст на войната в Украйна, в който Киев и неговите съюзници се стремят да отслабят руската военна индустрия, включително чрез кибератаки и удари по веригите за доставки.

Експерти отбелязват, че интересът към големи контрагенти в отбраната може да осигури ценна информация за руските производствени процеси, системите за ПВО и цялостната отбранителна инфраструктура.