(لتصحيح التهجئة في معرف القصة إلى RUSSIA-CYBER/UKRAINE)
بواسطة AJ فيسينس
19 ديسمبر (رويترز) – قال محلل للأمن السيبراني إن شركات التكنولوجيا الروسية العاملة في مجال الدفاع الجوي والإلكترونيات الحساسة وغيرها من التطبيقات الدفاعية، تعرضت في الأسابيع الأخيرة للاستهداف من قبل مجموعة تجسس إلكتروني باستخدام وثائق خادعة تم إنشاؤها بواسطة الذكاء الاصطناعي.
وقالت باحثة أمنية كبيرة، نيكول فيشبين، إن الاكتشاف الذي توصلت إليه شركة الأمن السيبراني Intezer يُظهر كيف يمكن تسخير أدوات الذكاء الاصطناعي بسهولة في العمليات عالية المخاطر، ويقدم نظرة نادرة على حملات القرصنة التي تستهدف الكيانات الروسية.
وقال فيشبين إن الحملة، التي لم يتم الإبلاغ عنها سابقًا، من المحتمل أن تكون من عمل مجموعة تم تتبعها إما باسم “Paper Werewolf” أو GOFFEE، وهي مجموعة قرصنة نشطة منذ عام 2022 ويعتقد على نطاق واسع أنها مؤيدة لأوكرانيا وركزت كل جهودها تقريبًا على الأهداف الروسية.
ويشير الاختراق أيضًا إلى مدى القوة التي تسعى بها أوكرانيا وحلفاؤها لتحقيق ميزة عسكرية في الحرب، والتي تضمنت هجمات بطائرات بدون طيار على كيانات سلسلة التوريد الدفاعية في الأشهر الأخيرة. وقد برزت هذه القضية إلى النور مع استمرار المفاوضات الدقيقة بشأن نهاية محتملة للحرب الروسية في أوكرانيا، مع تهديد موسكو بالاستيلاء على المزيد من الأراضي بالقوة إذا لم تلتزم كييف وحلفاؤها الأوروبيون بالمقترحات الأميركية للسلام.
استهدفت حملة القرصنة العديد من الشركات الروسية، وفقًا للوثائق الخادعة التي أنشأها الذكاء الاصطناعي والتي اكتشفها فيشبين، وهو المؤلف الرئيسي للتحليل الذي أعدته شركة Intezer.
ولم تستجب سفارتا روسيا وأوكرانيا في واشنطن لطلبات التعليق.
حملة القرصنة تستخدم أدوات الذكاء الاصطناعي التي يمكن الوصول إليها
وفي إحدى الحالات، يبدو أن وثيقة تم إنشاؤها بواسطة الذكاء الاصطناعي تزعم أنها دعوة مكتوبة باللغة الروسية لحضور حفل موسيقي لكبار الضباط. وفي حالة أخرى، يُزعم أن وثيقة يتم إرسالها من وزارة الصناعة والتجارة في الاتحاد الروسي، تطلب تبرير السعر بموجب اللوائح الحكومية المتعلقة بالتسعير، وفقًا للتحليل.
وقال فيشبين إن الحملة تبرز كفرصة نادرة لدراسة الهجمات على الكيانات الروسية. وأضافت: “هذا ليس بالضرورة لأن تلك الهجمات نادرة، ولكن لأن الرؤية بشأنها محدودة”.
وقال فيشبين إن استخدام المجموعة للوثائق الخادعة التي تم إنشاؤها بواسطة الذكاء الاصطناعي يوضح أيضًا كيف “يمكن إعادة استخدام أدوات الذكاء الاصطناعي التي يمكن الوصول إليها لتحقيق أهداف ضارة”. “(إنه) يوضح كيف يمكن للتكنولوجيات الناشئة أن تخفض حاجز الهجمات المتطورة ولماذا يظل سوء الاستخدام، وليس التكنولوجيا نفسها، هو المشكلة الأساسية.”
وقال أوليغ شاكيروف، الباحث في السياسة السيبرانية الروسية، إن الأهداف، وجميعها من مقاولي الدفاع الرئيسيين، تشير إلى اهتمام المهاجمين الواسع بالصناعة العسكرية الروسية، في حين أن الوصول المحتمل إلى المقاولين يمكن أن يوفر رؤية في “إنتاج كل شيء بدءًا من المناظير إلى أنظمة الدفاع الجوي، ولكن أيضًا في سلاسل التوريد الدفاعية وعمليات البحث والتطوير”.
وأضاف شاكيروف: “(لا يوجد) شيء غير عادي في محاولة القراصنة الموالين لأوكرانيا التجسس على شركات الدفاع الروسية خلال الحرب”، في حين أشار إلى أن شركة Paper Werewolf ربما وسعت نطاق استهدافها إلى ما هو أبعد من الوكالات الحكومية والطاقة والتمويل والاتصالات لتشمل قطاعات أخرى.
وبينما أرجع Intezer العملية إلى Paper Werewolf، استنادًا إلى البنية التحتية الداعمة للجهد، ونقاط الضعف الخاصة بالبرامج التي تم استغلالها، وكيفية إنشاء المستندات الخادعة، قال Fishbein إنه سؤال مفتوح عما إذا كان المتسللون يعملون مع دولة قومية معينة أو مجموعة قرصنة أخرى.
ومع ذلك، اقترح آخرون وجود صلة بين المجموعة وجهود القرصنة الأخرى المعروفة المؤيدة لأوكرانيا. ذكر تقرير صدر في سبتمبر 2025 نشرته شركة الأمن السيبراني الروسية كاسبيرسكي أن Paper Werewolf لديها تداخلات محتملة مع Cloud Atlas، وهي مجموعة قرصنة مؤيدة لأوكرانيا يعود تاريخها إلى أكثر من عقد من الزمن. ومن المعروف أن المجموعة تستهدف الكيانات الموالية لروسيا في أوروبا الشرقية وآسيا الوسطى، وفقًا لشركة Check Point للأمن السيبراني.
(تقرير بواسطة AJ Vicens في ديترويت؛ التحرير بواسطة إدموند كلامان)