英國揭露俄羅斯網路間諜活動，目標指向對烏克蘭的支援

2025/05/21 | 全球

英國政府近日公開一份報告，指出俄羅斯正進行一項惡意的網路活動，目標鎖定多個組織，其中包括向烏克蘭提供外國援助的單位。經過英國國家網路安全中心（NCSC）與美國、德國和法國等盟友的聯合調查，確認俄羅斯軍方的一個單位自2022年以來，一直針對公共和私人機構進行網路攻擊。



據了解，這些目標包括參與國防、資訊科技服務和後勤支援的組織。來自10個北約國家和澳洲的安全機構表示，俄羅斯間諜利用多種駭客技術入侵網路，其中部分目標是位於烏克蘭邊境、監控援助物資運送的網路攝影機。



報告指出，約有1萬個攝影機遭到入侵，這些攝影機設置在軍事設施和鐵路車站附近，目的是追蹤物資進入烏克蘭的動向。駭客還利用合法的市政服務，例如交通監控攝影機。



被指責從事間諜活動的俄羅斯軍方單位名為GRU Unit 26165，另有其他非正式名稱，包括「 fancy bear」。這個駭客團隊過去曾洩露世界反興奮劑機構的資料，並在2016年美國民主黨全國委員會遭受的網路攻擊中扮演關鍵角色。



英國國家網路安全中心主任保羅·奇切斯特在一份聲明中表示，俄羅斯軍事情報部門的這項惡意活動對目標組織構成嚴重風險，包括那些參與向烏克蘭提供援助的組織。他強烈建議各組織熟悉威脅和防禦建議，以保護其網路安全。



Google威脅情報部門的首席分析師約翰·霍特奎斯特表示，任何參與將物資運往烏克蘭的人都應視自己為俄羅斯軍事情報部門的目標。他指出，除了對識別戰場支援感興趣外，俄羅斯方面也對通過物理或網路手段擾亂這種支援感興趣，這些事件可能是其他嚴重行動的前兆。



聯合網路安全諮詢報告顯示，「fancy bear」已將目標鎖定與關鍵基礎設施相關的組織，包括港口、機場、空中交通管理和國防工業，這些目標遍布歐洲大陸12個國家和美國。



報告指出，駭客使用多種技術入侵系統，包括猜測密碼。另一種方法是魚叉式網路釣魚，即針對特定有權訪問系統的人發送偽造電子郵件。這些人會看到一個虛假的頁面，要求他們輸入登錄詳細資訊，或鼓勵他們點擊一個連結，然後安裝惡意軟體。魚叉式網路釣魚電子郵件的主題多種多樣，從專業主題到成人主題都有。



此外，駭客還利用微軟Outlook中的一個漏洞，通過精心設計的Outlook日曆邀請來收集憑證。專家指出，這些技術一直是該組織十多年來的慣用伎倆。入侵攝影機將有助於了解正在運輸哪些貨物、何時運輸、運輸量以及支援動能武器瞄準。