俄網絡戰文件外泄 揭伙軟件公司發動網攻

俄網絡戰文件外泄揭伙軟件公司發動網攻

[2023.04.01] 發表

一批俄羅斯外泄文件揭示俄情報機構如何在軟件公司的協助下，加強發動網絡攻擊、傳播虛假信息和監視互聯網的能力。匿名爆料人表示提供文件是因對俄軍侵烏感到憤怒。

爆料人稱為表對侵烏憤怒

這批逾5,000頁的「Vulkan文件」(The Vulkan Files)來自莫斯科軟件及網絡安全公司NTC Vulkan，可讓人一窺俄軍網絡戰策略。這批年期介乎2016至2021年的文件由一名匿名爆料人交予一名德國記者，英國《衛報》、美國《華盛頓郵報》、法國《世界報》、德國《明鏡》周刊等11家傳媒再花逾1年時間分析研究，並訪問Vulkan前僱員及網絡保安專家。

文件提及一套電腦程式和資料庫，可讓俄國情報機構與黑客組織找出敵方弱點、協調攻擊和控制網上活動。

文件又暗示Vulkan支援在社交網站散布假資訊，以及提供遙距破壞現實世界目標的訓練。文件顯示Vulkan協助發展分別代號Amezit、Scan-V(華郵稱為Skan)、Crystal-2V(華郵稱為Crystal-2)的項目。Amezit系統容許使用者在俄羅斯指揮的地區監視和控制互聯網，並通過虛假社交平台帳號發布假消息；Scan-V系統協助使用者不斷分析互聯網上易受攻擊的系統，並將它們記錄到數據庫，以備將來攻擊之用。Crystal-2V則是培訓項目，訓練人員使用所需方法摧毀鐵路、空中和海上基建。

文件又披露，Vulkan曾向惡名昭彰的俄黑客組織Sandworm提供軟件，美國官員曾指控該組織兩度令烏克蘭停電、妨礙2018年韓國平昌冬奧開幕禮及散播加密勒索軟件NotPetya；有專家估計該組織仍有發動網絡攻擊支持俄軍侵烏行動。

(衛報/華盛頓郵報/路透社)