俄網絡戰文件外泄 揭伙軟件公司發動網攻
一批俄羅斯外泄文件揭示俄情報機構如何在軟件公司的協助下,加強發動網絡攻擊、傳播虛假信息和監視互聯網的能力。匿名爆料人表示提供文件是因對俄軍侵烏感到憤怒。
爆料人稱為表對侵烏憤怒
這批逾5,000頁的「Vulkan文件」(The Vulkan Files)來自莫斯科軟件及網絡安全公司NTC Vulkan,可讓人一窺俄軍網絡戰策略。這批年期介乎2016至2021年的文件由一名匿名爆料人交予一名德國記者,英國《衛報》、美國《華盛頓郵報》、法國《世界報》、德國《明鏡》周刊等11家傳媒再花逾1年時間分析研究,並訪問Vulkan前僱員及網絡保安專家。
文件提及一套電腦程式和資料庫,可讓俄國情報機構與黑客組織找出敵方弱點、協調攻擊和控制網上活動。
文件又暗示Vulkan支援在社交網站散布假資訊,以及提供遙距破壞現實世界目標的訓練。文件顯示Vulkan協助發展分別代號Amezit、Scan-V(華郵稱為Skan)、Crystal-2V(華郵稱為Crystal-2)的項目。Amezit系統容許使用者在俄羅斯指揮的地區監視和控制互聯網,並通過虛假社交平台帳號發布假消息;Scan-V系統協助使用者不斷分析互聯網上易受攻擊的系統,並將它們記錄到數據庫,以備將來攻擊之用。Crystal-2V則是培訓項目,訓練人員使用所需方法摧毀鐵路、空中和海上基建。
文件又披露,Vulkan曾向惡名昭彰的俄黑客組織Sandworm提供軟件,美國官員曾指控該組織兩度令烏克蘭停電、妨礙2018年韓國平昌冬奧開幕禮及散播加密勒索軟件NotPetya;有專家估計該組織仍有發動網絡攻擊支持俄軍侵烏行動。
(衛報/華盛頓郵報/路透社)