روسيا تجد نفسها مرة أخرى في قلب معركة رقمية خفية، بعد كشف باحثين في شركة الأمن السيبراني Intezer (إنتزر) عن حملة تجسس إلكتروني استهدفت شركات تكنولوجيا تعمل في مجالات الدفاع الجوي والإلكترونيات الحساسة ومشاريع عسكرية أخرى، مستخدمة وثائق وهمية مولدة عبر الذكاء الاصطناعي لخداع الضحايا.
هجوم تجسسي يستهدف قلب الصناعات الدفاعية الروسية
الحملة، التي لم يُكشف عنها سابقا، استهدفت عددا من شركات التكنولوجيا الدفاعية الروسية عبر رسائل ووثائق تبدو رسمية، لكنها في الواقع مصممة لنشر برمجيات خبيثة تمنح المهاجمين موطئ قدم داخل شبكات هذه الشركات. هذه الهجمات تمنح منفذيها إمكانية الوصول إلى معلومات تتعلق بأنظمة الدفاع الجوي، والإلكترونيات العسكرية، وسلاسل الإمداد الدفاعية، والأبحاث والتطوير.
الباحثة Nicole Fishbein (نيكول فيشباين)، كبيرة الباحثين في Intezer، أوضحت أن ما جرى يمثل مثالا واضحا على كيف يمكن لأدوات الذكاء الاصطناعي أن تُستخدم لتسهيل عمليات تجسس عالية الخطورة، مؤكدة أن الحملة توفر “نظرة نادرة” إلى الهجمات التي تستهدف كيانات روسية في قطاع الدفاع.
وثائق وهمية مولدة بالذكاء الاصطناعي لخداع الموظفين
المهاجمون استخدموا وثائق خادعة يُرجح أنها مولدة بأدوات ذكاء اصطناعي لزيادة مصداقيتها وإقناع الموظفين بفتحها. في إحدى الحالات، بدت الوثيقة كأنها دعوة رسمية، مكتوبة بالروسية، لحفل موسيقي مخصص لضباط رفيعي المستوى. وفي حالة أخرى، انتحلت وثيقة صفة مراسلة رسمية من وزارة الصناعة والتجارة الروسية تطلب تبرير أسعار بموجب لوائح حكومية.
هذه الوثائق المزيفة تم تصميمها بعناية لتبدو منطقية في سياق عمل شركات الدفاع، ما يزيد احتمال تفاعل الموظفين معها وفتح المرفقات أو الروابط الملغومة. هنا يأتي دور الذكاء الاصطناعي في توليد نصوص مقنعة لغويا وشكليا، ما يخفض الحاجز أمام تنفيذ هجمات تبدو عالية الاحتراف.
مجموعة Paper Werewolf والبعد الأوكراني في الهجوم
تحليل Intezer يرجح أن الحملة من تنفيذ مجموعة قرصنة تُعرف باسم Paper Werewolf (بيبر وُيرولف) أو GOFFEE (غوفي)، وهي مجموعة نشطة منذ عام 2022 ويُعتقد على نطاق واسع أنها موالية لأوكرانيا وتركز هجماتها تقريبا بالكامل على أهداف روسية.
سمات البنية التحتية الرقمية المستخدمة، وطريقة بناء الوثائق الخبيثة، ونوعية الثغرات المستغلة، كلها تتطابق مع حملات سابقة نُسبت إلى هذه المجموعة، وفقا لتحليل فيشباين وفريقها. ورغم ذلك، يبقى السؤال مفتوحا حول ما إذا كانت المجموعة تعمل بشكل مباشر لصالح دولة ما، أو بالتنسيق مع مجموعات أخرى موالية لأوكرانيا.
الباحث في سياسات الأمن السيبراني Oleg Shakirov (أوليغ شاكيروف) يرى أن اختيار أهداف من كبريات الشركات الدفاعية الروسية يعكس اهتمام المهاجمين بمتابعة تفاصيل إنتاج المعدات العسكرية، من المناظير وأنظمة الاستشعار إلى مكونات الدفاع الجوي وسلاسل الإمداد.
الذكاء الاصطناعي يخفض الحاجز أمام الهجمات المتقدمة
فيشباين شددت على أن هذه الحملة تبرز كيف يمكن لأدوات الذكاء الاصطناعي المتاحة للعامة أن تُعاد توظيفها لأغراض خبيثة، قائلة إن المشكلة الأساسية ليست في التقنية ذاتها بل في “سوء الاستخدام”. فالقدرة على توليد نصوص مقنعة ومصممة حسب السياق تجعل من السهل إنشاء وثائق تبدو رسمية ومهنية، ما يسهل تجاوز دفاعات الموظفين البشرية.
هذا التطور يعني أن الهجمات التي كانت سابقا تحتاج إلى فرق كتاب ومختصين في الهندسة الاجتماعية يمكن اليوم تنفيذها بسرعة أكبر وبموارد أقل، مع الحفاظ على مستوى عال من الإقناع، وهو ما يرفع من خطورة حملات التجسس الإلكتروني ضد أهداف حساسة مثل شركات الدفاع.
ترابط مع مجموعات قرصنة موالية لأوكرانيا
تقرير صدر في سبتمبر 2025 عن شركة الأمن السيبراني الروسية Kaspersky (كاسبرسكي) أشار إلى أن مجموعة Paper Werewolf قد تكون لها نقاط تشابه أو تداخل مع مجموعة قرصنة معروفة باسم Cloud Atlas (كلَود أطلس)، وهي مجموعة موالية لأوكرانيا تنشط منذ أكثر من عقد وتستهدف كيانات موالية لروسيا في أوروبا الشرقية وآسيا الوسطى، وفقا لتحليلات سابقة لشركات أمن مثل Check Point (تشيك بوينت).
هذا الربط بين المجموعات لا يقدم دليلا قاطعا على قيادة موحدة، لكنه يعزز الانطباع بأن هناك منظومة أوسع من الفاعلين السيبرانيين الموالين لأوكرانيا تعمل على مستوى متقدم لاستهداف البنية العسكرية والاقتصادية الروسية.
رؤية محدودة… وهجمات على الأرجح أكثر مما نعرف
فيشباين أوضحت أن ما جرى كشفه ربما لا يمثل سوى جزء من الصورة الكاملة، مشيرة إلى أن ندرة التفاصيل المتاحة عن الهجمات على الكيانات الروسية لا تعني بالضرورة أن هذه الهجمات قليلة، بل أن القدرة على رصدها من الخارج محدودة.
هذا يعكس واقعا أوسع في عالم الحرب السيبرانية، حيث يبقى الكثير من النشاط بعيدا عن الأضواء، سواء بسبب القيود الجيوسياسية أو بسبب قدرات التخفي المتقدمة التي تستخدمها الأطراف المتصارعة.
في سياق الحرب الجارية في أوكرانيا، يشير هذا النوع من الحملات إلى أن الصراع لم يعد مقتصرا على الجبهات التقليدية أو الطائرات المسيّرة، بل امتد بوضوح إلى كواليس الشبكات وأنظمة الشركات التي تغذي القدرات العسكرية على الأرض.
المصدر: رويترز
