美英指控俄羅斯全球黑客攻擊目標直指英國大選——《華爾街日報》

Max Colchester and Dustin Volz

2023-12-08

今年英格蘭貝德福德郡某村莊的計票現場。圖片來源：Joe Giddens/Zuma Press倫敦——美英兩國政府共同指控俄羅斯情報機構在過去八年策劃了一場針對英國議員、記者和民間社會組織的全球性大規模黑客攻擊活動。官員們稱，這是克里姆林堂而皇之通過黑客入侵與信息泄露手段干預英國選舉的企圖。

據稱，這些網絡攻擊還瞄準了美國能源網絡和美國間諜人員等目標。美英政府試圖揭露克里姆林宮在2024年大選前通過網絡影響力操作破壞西方民主制度的行徑。

美國司法部週四公開了加利福尼亞州的一份起訴書，指控兩名俄羅斯公民發動了這場黑客攻擊活動。起訴書稱，在俄羅斯政府指示下，該活動還針對北大西洋公約組織的其他成員，目的是破壞民主進程。美國官員表示，沒有證據表明這起特定的黑客攻擊活動涉及破壞美國民主的行為。

美國起訴書進一步指控稱，俄羅斯黑客的目標包括現任和前任美國情報官員、五角大樓僱員以及國防承包商和外交官。起訴書還指控他們在2016年至2022年期間針對美國能源部設施發動攻擊。

英國外交部表示，由俄羅斯聯邦安全局（FSB）策劃的這些黑客攻擊行動，意圖“利用獲取的信息干預英國政治及民主進程”，但大部分未能得逞。英國政府未透露具體哪些議員成為攻擊目標，但指出2019年大選前泄露的文件——包括英美貿易協定預期條款綱要——正是俄羅斯黑客行動所公開的部分內容。

西方官員稱，此次行動是克里姆林宮長期致力於通過黑客攻擊、虛假信息和網絡影響力操作干預西方民主的最新例證。美國情報官員擔憂俄羅斯將針對2024年總統大選發起攻擊此前其已干預2016和2020年大選。此次公開點名FSB旨在破壞其行動，防止在明年英國預計舉行大選時進一步干預。

“通過針對英國民主進程的惡意影響力活動，俄羅斯再次表明其致力於以不可接受的方式，對這類網絡實施武器化的網絡間諜行動，”美國司法部國家安全司助理部長馬特·奧爾森表示。

英美情報機構將矛頭指向俄羅斯FSB下屬的“18中心”單位，指控其主導此次網絡間諜活動。據稱黑客攻擊由“星暴”組織實施，英美官方表示該組織幾乎可以確定隸屬於FSB的18中心。

起訴書中指控，被確認為俄羅斯聯邦安全局(FSB)官員的魯斯蘭·佩列季亞科(Ruslan Peretyatko)和安德烈·科裏涅茨(Andrey Korinets)與其他未被起訴的同謀者合作，開展有針對性的釣魚活動，入侵目標的電腦和電子郵件賬户。美國財政部週四還對佩列季亞科和科裏涅茨實施了制裁，美國國務院宣佈懸賞1000萬美元，以獲取能定位這兩名俄羅斯人或識別其同謀者的信息。

官員們表示，據信這兩人居住在俄羅斯，這意味着除非他們在海外旅行時被捕，否則不太可能在美國法庭受審。美俄之間沒有引渡條約。記者無法聯繫到這兩人置評。

英國首相蘇納克(Rishi Sunak)表示，他沒有受到黑客攻擊的影響。英國政府召見了俄羅斯大使，表達了對黑客攻擊的擔憂，並對佩列季亞科和科裏涅茨實施了與魚叉式網絡釣魚活動有關的制裁。魚叉式網絡釣魚活動是指向特定目標發送信息，試圖誘騙收件人點擊惡意鏈接或文件。

俄羅斯駐倫敦大使館在X（前身為Twitter）上表示：“這一徒勞之舉又是一場拙劣的戲劇表演。”

英國首相蘇納克表示，他沒有受到黑客攻擊的影響。圖片來源：James Manning/Zuma Press英國國家網絡安全中心表示，英國和美國的目標似乎是“星暴”行動受影響最嚴重的，但也觀察到了針對其他北約國家和俄羅斯鄰國目標的活動。據安全專家稱，“星暴”還以“冷河”(Cold River)、“西博格”(Seaborgium)和“卡利斯托”(Callisto)等名稱運作。

網絡安全專家此前已將該黑客組織與俄羅斯聯邦安全局(FSB)第18中心聯繫起來，該中心與一系列網絡攻擊有關聯，包括雅虎大規模數據泄露事件，導致超過10億用户賬户遭入侵。該組織已活躍多年，其間諜活動常聚焦於西方安全及外交政策相關領域。

“他們與其他同行不同且尤為危險之處在於，願意出於政治目的泄露竊取的數據，“谷歌雲Mandiant情報部門首席分析師約翰·赫爾奎斯特表示，例如去年曝光的英國脱歐支持者電子郵件事件。

赫爾奎斯特在談及"星際暴風雪"組織時指出：“隨着選舉臨近，這個行為體需要密切關注。FSB顯然對政治干預有興趣，而被竊取的電子郵件正是強力工具。”

2019年英國大選前，美英機密貿易文件從一位前貿易部長郵箱被盜後遭泄露。據微軟披露，俄羅斯黑客還與名為"非常英國政變"的網站有關聯，該網站聲稱公佈了一系列知名脱歐支持者的郵件，指控強硬脱歐派密謀將鮑里斯·約翰遜推入唐寧街。

英國政府還指控FSB在2018年入侵了專注於反虛假信息的英國智庫"治國術研究所”。

微軟在週四的博客文章中表示，自2022年以來"星際暴風雪"提升了其規避檢測能力，並持續"大量針對參與國際事務、國防及對烏後勤支持的個人與組織”。

請寫信給馬克斯·科爾切斯特，郵箱：[email protected]，以及達斯汀·沃爾茲，郵箱：[email protected]

刊登於2023年12月8日印刷版，標題為《美英指控莫斯科發動全球黑客攻擊狂潮》。