Украинские хакеры используют ИИ для атаки на российскую оборону.
Компания Intezer сообщает, что хакерская группа Paper Werewolf, предположительно проукраинская, использовала сгенерированные искусственным интеллектом поддельные документы для атак на российские оборонные компании в чувствительных областях противовоздушной обороны и электроники.
Американская компания по кибербезопасности Intezer сообщила о кибератаке на российские компании, работающие в сфере противовоздушной обороны, чувствительной электроники и других оборонных областях, с использованием поддельных документов, сгенерированных искусственным интеллектом. Предполагается, что атака была осуществлена проукраинской хакерской группой Paper Werewolf (также известной как GOFFEE).
По данным компании Intezer, этот инцидент демонстрирует, насколько легкодоступные инструменты искусственного интеллекта могут быть использованы для осуществления действий высокого риска, и предоставляет редкую возможность заглянуть в киберкампании, направленные против организаций, связанных с российской оборонной промышленностью, на фоне российско-украинского конфликта.
Обзор операции «Бумажный оборотень», направленной против российской обороны.
Старший научный сотрудник Intezer по вопросам безопасности Николь Фишбейн заявила, что кибератака на несколько российских оборонных компаний, скорее всего, была осуществлена группой Paper Werewolf. Эта группа, предположительно действующая с 2022 года, имеет проукраинские взгляды и почти полностью концентрирует свои усилия на целях в России.
Информация об операции появилась на фоне продолжающихся переговоров о возможном прекращении войны между Россией и Украиной. Россия пригрозила силой захватить больше территорий, если Украина и ее европейские союзники не примут участие в мирных предложениях США. Российское и украинское посольства в Вашингтоне не ответили на запросы о комментариях.

Николь Фишбейн — ведущий автор анализа, проведенного компанией Intezer. Она подчеркивает, что это один из немногих случаев, позволяющих относительно детально изучить кибератаку, направленную против российских предприятий оборонного сектора.
Как использовать ИИ в кибератаках.
Поддельные документы, созданные искусственным интеллектом.
По данным компании Intezer, Paper Werewolf использует в качестве приманки документы, сгенерированные искусственным интеллектом. Эти документы составляются на русском языке и оформляются как приглашения или официальная переписка, чтобы повысить доверие получателя.
В одном случае поддельные документы приглашали высокопоставленных российских офицеров на концерт. В другом случае документы, представленные как переписка с Министерством промышленности и торговли России, содержали просьбы о разъяснении ценообразования в соответствии с государственными нормативными актами.
Николь Фишбейн утверждает, что примечательным аспектом является использование группой поддельных документов, сгенерированных с помощью ИИ, что демонстрирует, насколько легкодоступные инструменты ИИ могут быть использованы в злонамеренных целях. Она предполагает, что новые технологии могут снизить барьеры для сложных атак, и что основная проблема заключается в злоупотреблении технологиями, а не в самих технологиях.
Ограниченные возможности отслеживания и анализа.
Фишбейн отметил, что эта кампания примечательна не потому, что атаки на российские структуры редки, а потому, что возможности отслеживания таких атак ограничены. Способность компании Intezer наблюдать и анализировать эту кампанию позволяет сообществу специалистов по кибербезопасности лучше понять, как проукраинские группы используют ИИ в кибератаках в условиях войны.
Цель атаки и её значение для российской оборонной промышленности.
По словам исследователя политики кибербезопасности Олега Шакирова (Россия), целями кампании были крупные оборонные подрядчики. Это свидетельствует о широком интересе хакеров к российской военной промышленности.
Олег Шакиров утверждает, что доступ к оборонным подрядчикам может дать представление о производстве широкого спектра оборудования, «от прицелов до систем ПВО», а также о цепочке поставок в оборонной промышленности и процессах исследований и разработок. Этот тип информации имеет большое военное значение, особенно в контексте затяжного конфликта.
Он предположил, что попытки шпионажа за российскими оборонными компаниями во время войны со стороны проукраинских хакеров не являются чем-то необычным. По его словам, Paper Werewolf, возможно, расширил круг своих целей за пределы традиционных секторов, таких как государственные учреждения, энергетика, финансы и телекоммуникации, и охватил другие отрасли промышленности.
Дискуссия о происхождении и принадлежности Paper Werewolf
Компания Intezer приписывает эту кибератаку группе Paper Werewolf, основываясь на инфраструктуре, поддерживающей кампанию. Однако, исходя из конкретных использованных уязвимостей программного обеспечения и способа создания поддельных документов, остается неясным, сотрудничает ли Paper Werewolf с конкретной страной или с другими хакерскими группами.
Другие мнения предполагают, что Paper Werewolf связан с ранее известными кибератаками, проводимыми проукраинскими хакерскими группами. В отчете российской компании по кибербезопасности «Лаборатория Касперский» от сентября 2025 года говорится, что Paper Werewolf имеет много общего с Cloud Atlas и потенциально связан с этой проукраинской хакерской группой, действующей уже более 10 лет.
По данным израильской компании по кибербезопасности Check Point, Cloud Atlas известна тем, что атакует пророссийские организации в Восточной Европе и Центральной Азии. Эти оценки предполагают, что Paper Werewolf может быть частью более широкой экосистемы проукраинских хакерских групп, хотя конкретная степень связи остается неясной.
Роль компании Intezer и технологий искусственного интеллекта в защите от киберугроз.
Intezer — компания, специализирующаяся на кибербезопасности и использующая искусственный интеллект для обнаружения киберугроз и реагирования на них. Основанная в 2015 году, компания имеет штаб-квартиру в Нью-Йорке (США) и офисы в Израиле, обслуживая множество крупных предприятий, включая корпорации из списка Fortune 500.
Список Fortune 500 включает 500 крупнейших компаний США по объему выручки, в том числе корпорации из технологической, энергетической, розничной, финансовой и автомобильной отраслей. Компания Intezer стремится решить проблему нехватки специалистов по кибербезопасности, создавая автоматизированные системы, которые помогают командам безопасности быстрее обнаруживать и анализировать оповещения, автоматически обрабатывать незначительные угрозы и передавать критически важные случаи только специалистам.
По данным Intezer, эта модель помогает командам безопасности сосредоточиться на действительно серьезных угрозах, вместо того чтобы ежедневно сталкиваться с тысячами оповещений. В условиях, когда хакерские группы могут легко использовать инструменты ИИ для масштабирования и повышения сложности своих атак, применение ИИ в защите рассматривается как способ восстановить баланс в киберпространстве.