Hacker thân Ukraine dùng AI tấn công các công ty quốc phòng Nga
Nhóm Paper Werewolf sử dụng AI tạo tài liệu giả mạo để xâm nhập các nhà thầu sản xuất hệ thống phòng không và thiết bị điện tử quân sự nhạy cảm của Nga.
Các công ty quốc phòng Nga hoạt động trong lĩnh vực phòng không, điện tử nhạy cảm và các ứng dụng quân sự khác đang trở thành mục tiêu của một chiến dịch tấn công mạng tinh vi. Điểm đáng chú ý trong chiến dịch này là việc sử dụng trí tuệ nhân tạo (AI) để tạo ra các tài liệu giả mạo nhằm đánh lừa các nhân sự cấp cao.
Chiến thuật sử dụng AI tạo tài liệu mồi nhử
Theo báo cáo từ Intezer, một công ty an ninh mạng có trụ sở tại Mỹ, nhóm hacker Paper Werewolf (còn được gọi là GOFFEE) đã khai thác các công cụ AI dễ tiếp cận để triển khai hoạt động có rủi ro cao. Các tài liệu mồi nhử được viết bằng tiếng Nga với nội dung rất đa dạng: từ lời mời sĩ quan cấp cao dự buổi hòa nhạc đến các yêu cầu giải trình giá từ Bộ Công thương Nga dựa trên quy định chính phủ.
Bà Nicole Fishbein, nhà nghiên cứu an ninh cấp cao tại Intezer và là tác giả chính của bài phân tích, cho biết chiến dịch này là minh chứng cho việc AI có thể hạ thấp rào cản cho các cuộc tấn công tinh vi. Bà nhấn mạnh rằng vấn đề cốt lõi không nằm ở bản thân công nghệ mà ở cách thức lạm dụng công nghệ cho mục đích xấu.
Mục tiêu chiến lược vào chuỗi cung ứng quốc phòng
Các đối tượng bị nhắm tới đều là những nhà thầu quốc phòng lớn của Nga. Oleg Shakirov, nhà nghiên cứu chính sách an ninh mạng, nhận định việc tiếp cận các thực thể này mang lại cái nhìn sâu sắc về quy trình sản xuất mọi thứ, từ ống ngắm quân sự đến hệ thống phòng không, cũng như dữ liệu về chuỗi cung ứng và quy trình nghiên cứu phát triển (R&D).
Chiến dịch của Paper Werewolf cho thấy sự mở rộng mục tiêu từ các cơ quan chính phủ, năng lượng, tài chính sang các lĩnh vực công nghiệp quân sự trực tiếp. Điều này diễn ra trong bối cảnh Ukraine và các đồng minh đang nỗ lực giành lợi thế quân sự thông qua cả phương thức tấn công vật lý bằng drone và tấn công mạng vào chuỗi cung ứng của đối phương.
Mối liên hệ với các nhóm hacker lâu đời
Paper Werewolf bắt đầu hoạt động từ năm 2022, được xác định là nhóm hacker thân Ukraine với nỗ lực tập trung gần như toàn bộ vào các mục tiêu tại Nga. Intezer quy kết chiến dịch này cho Paper Werewolf dựa trên các phân tích về cơ sở hạ tầng hỗ trợ.
Tuy nhiên, các báo cáo từ các hãng bảo mật khác cho thấy sự kết nối phức tạp hơn. Kaspersky (Nga) nhận định Paper Werewolf có nhiều điểm tương đồng với Cloud Atlas, một nhóm hacker thân Ukraine đã hoạt động hơn 10 năm. Theo Check Point (Israel), Cloud Atlas vốn nổi tiếng với việc nhắm vào các tổ chức ủng hộ Nga tại khu vực Đông Âu và Trung Á.
| Thông tin nhóm hacker | Chi tiết |
|---|---|
| Tên gọi | Paper Werewolf (GOFFEE) |
| Thời gian hoạt động | Từ năm 2022 |
| Mục tiêu chính | Các thực thể quốc phòng, chính phủ Nga |
| Công nghệ sử dụng | AI tạo văn bản, mã độc khai thác lỗ hổng phần mềm |
| Mối liên hệ nghi vấn | Cloud Atlas |
Hiện tại, cả Đại sứ quán Nga và Ukraine tại Washington đều chưa đưa ra bình luận chính thức về các phát hiện của Intezer. Sự việc này làm nổi bật thách thức mới trong an ninh mạng khi AI trở thành công cụ hỗ trợ đắc lực cho các chiến dịch tình báo và phá hoại công nghiệp trong thời chiến.