西方國家政府對俄羅斯的聯合指控描繪了莫斯科發起的全球駭客活動的驚人景象。
一些國家提供了俄羅斯格魯烏軍事情報機構據稱如何試圖擾亂國際組織的詳細資訊。
評論人士表示,這些爆料顯示俄羅斯間諜的行動出乎意料地業餘,或者說莫斯科在加強針對西方的混合網路戰爭方面變得越來越厚顏無恥。
俄羅斯否認其外交部發言人所謂的「惡魔香水雞尾酒」的指控,這些指控是由具有「豐富想像力」的人編造的。
根據西方情報機構的說法,以下是格魯烏活動的摘要。
荷蘭
一些最詳細的指控來自荷蘭當局。英國與荷蘭一起指責俄羅斯派遣帶有無線天線的特工,試圖入侵禁止化學武器組織(OPCW)。
國際監督機構一直在調查英國索爾茲伯里一名俄羅斯前間諜遭受神經毒劑攻擊的事件。上個月,英國警方點名並公佈了兩名格魯烏嫌疑人的照片。
荷蘭安全部門表示,四名俄羅斯人已被驅逐出境,並公佈了照片、護照記錄和閉路電視影像。他們公佈了一名特工 Aleksei Morenets 所使用的出租車收據,該收據是在該團夥前往荷蘭的當天從 GRU 所在的莫斯科街道前往機場的。
荷蘭人稱,另一名特工 Evgenii Serebriakov 的筆記型電腦顯示,他一直活躍在馬來西亞,目標是對造成 298 人死亡的馬航 MH17 航班墜機事件進行調查。國際調查人員表示,這架飛機是在烏克蘭上空被俄羅斯製造的山毛櫸飛彈擊落的,該飛彈由俄羅斯基地提供。
網路搜尋顯示,其中一名特工在莫斯科的 GRU 地址登記了五輛車,其中一名索爾茲伯里嫌疑人曾在那裡接受培訓。
美國
美國司法部週四指控七名俄羅斯格魯烏特工犯有電腦駭客、電信詐欺、身份盜竊和洗錢罪。其中四人(也被荷蘭點名)據說曾利用 WiFi 連接和網路釣魚操作週遊世界來攻擊目標。
起訴書聲稱在俄羅斯國家支持的顛覆藥檢程序的行為曝光後,共謀者將反興奮劑機構作為目標。
俄羅斯情報部門被指控針對美國和世界反興奮劑機構。包括醫療記錄在內的運動員資料被盜並發佈到網路上,並錯誤地聲稱背後有一個駭客組織。
其他被指控的目標包括體育仲裁法院、足球管理機構國際足總和專門從事核子技術的美國西屋電氣公司。
據稱,特工人員已前往巴西里約熱內盧、瑞士洛桑、美國賓州和海牙,瞄準禁化武組織。
英國
英國政府指控俄羅斯格魯烏軍事情報機構「針對政治機構、企業、媒體和體育進行不分青紅皂白和魯莽的網路攻擊」。
國家網路安全中心(NCSC)列出六種具體的駭客攻擊2015 年至 2017 年間,其中四件產品首次來自俄羅斯:
2017 年 10 月,BadRabbit 對 IT 系統的攻擊影響了俄羅斯和烏克蘭等多個國家,導致基輔地鐵和敖德薩機場中斷
世界反興奮劑機構 (WADA) 遭到駭客攻擊,國際運動員的醫療檔案被盜——這發生在俄羅斯田徑運動員因國家贊助的興奮劑而被禁止參加里約奧運會之後
2016 年針對美國民主黨全國委員會 (DNC) 的網路攻擊,美國安全官員已將這次攻擊歸咎於莫斯科
2015 年 7 月至 8 月,一家身份不明的英國小型電視台的電子郵件帳號遭到駭客入侵
英國列出了十幾個黑客組織的代號,並表示「幾乎可以肯定」是GRU 的掩護:其中包括APT 28、Fancy Bear、Voodoo Bear 和CyberCaliphate——最後一個組織此前與所謂的伊斯蘭國有聯繫團體。
其他國家
加拿大加入了揭露俄羅斯網路攻擊指控的協調行動,並證實加拿大皇家騎警 (RCMP) 正在進行並行調查。
澳洲支持英國最初對俄羅斯軍事情報的指控。 「網路環境不是狂野西部,國際規則適用,」總理斯科特·莫里森說。
