کمیته رکن چهارم – دولت اوکراین اعلام کرده که در نیمه نخست سال ۲۰۲۵، گروههای هکری روسیه استفاده گستردهتری از هوش مصنوعی در حملات سایبری خود علیه زیرساختهای حساس این کشور داشتهاند. این حملات شامل فیشینگ، طراحی بدافزار و بهرهبرداری از آسیبپذیریهای روز صفر بوده است.
به گزارش کمیته رکن چهارم، سازمان SSSCIP اوکراین در گزارش رسمی خود اعلام کرده که در این بازه، بیش از ۳ هزار حمله سایبری ثبت شده است. از جمله کمپینهای شناختهشده میتوان به حمله گروه UAC-0219 با بدافزار WRECKSTEEL اشاره کرد که با کمک ابزارهای هوش مصنوعی برای استخراج اطلاعات از طریق PowerShell توسعه یافته است. همچنین، بدافزارهای دیگری مانند HOMESTEEL، GIFTEDCROOK و Amatera Stealer نیز در این حملات بهکار گرفته شدهاند.
گزارش همچنین استفاده از تکنیکهای فیشینگ پیچیده، از جمله پیوستهای SVG و روشهای مشابه ClickFix را مستند کرده که برای فریب نیروهای نظامی و امنیتی اوکراین طراحی شدهاند. گروه APT28 نیز با سوءاستفاده از آسیبپذیریهای XSS در سرویسهای ایمیل مانند Roundcube و Zimbra توانسته به دادههای کاربران، فیلترهای ایمیل و رمزهای عبور دسترسی یابد.
هکرها همچنین برای پنهانسازی فعالیتهای خود، از سرویسهای قانونی نظیر Dropbox، Google Drive، Telegram و Cloudflare استفاده کردهاند. این تاکتیک که با هدف دور زدن سیستمهای شناسایی و امنیتی انجام میشود، پیچیدگی حملات را دوچندان کرده است.
در نهایت، حملات سایبری اخیر روسیه ترکیبی از عملیات دیجیتال و حملات فیزیکی بوده و نشان میدهد که هوش مصنوعی به یکی از اصلیترین ابزارهای جنگ ترکیبی علیه اوکراین تبدیل شده است. این روند زنگ خطر جدی برای امنیت ملی اوکراین و آینده امنیت دیجیتال در منطقه است.
