图:GRU黑客组织成员,The Insider制图
前情回顾·俄罗斯网络战研究
安全内参6月6日消息,美国媒体The Insider俄语版近日曝光了一个黑客组织,该组织与俄罗斯第29155部队有关。第29155部队隶属于俄罗斯总参谋部情报总局,并以其旧称“格鲁乌(GRU)”广为人知。
第29155部队此前曾被指与多起事件有关,包括英国索尔兹伯里毒杀斯克里帕尔案、保加利亚军火商埃米利安·格布雷夫的中毒未遂事件,以及保加利亚和捷克发生的军火库爆炸案。
不过直到最近,该部队在网络行动中的角色仍鲜为人知。
The Insider获得了该组织一台几乎毫无安全防护的服务器的访问权限,由此揭示出一份涵盖广泛的攻击目标清单,涉及乌克兰国有企业、欧洲重要基础设施、卡塔尔一家银行以及全球多家医疗机构。
组织架构
通过对电话记录、出行数据以及内部通信的分析,记者识别出数十名该黑客小组的成员。这些人包括信用卡诈骗前科犯、刚刚大学毕业的年轻人,以及一些毫无IT背景、曾参与破坏任务的格鲁乌老兵。
图:格鲁乌黑客组织成员
The Insider指出,由于士气低迷以及领导层的腐败,该组织的大多数黑客行动和信息战任务最终都以失败告终。
据称,早在大约十年前,第29155部队内部就萌生了组建黑客小组的构想。该项目由指挥官安德烈·阿夫良诺夫交由其长期下属罗曼·普图斯和尤里·杰尼索夫负责,尽管两人曾参与格鲁乌在欧洲的行动,却缺乏技术背景。同时,新加入部队的蒂姆·斯蒂加尔也参与其中。
对外活动
尽管该小组的主要任务是网络攻击,但斯蒂加尔的大部分行动更像是挑衅行为而非传统意义上的黑客攻击。例如,他创建了一个名为“匿名波兰”(Anonymous Poland)的推特账号,用于泄露被盗信用卡数据,并伪称这些数据是由调查组织贝灵猫(Bellingcat)披露的。
斯蒂加尔的团队还公布了乌克兰前线士兵子女的姓名和照片,同样谎称为贝灵猫所泄露。尽管贝灵猫多次向推特举报该账号,平台仍裁定该账号并未违反其政策。
部分挑衅行动获得了有限的成效。某次,斯蒂加尔假冒乌克兰民族主义组织“右区党”(Right Sector),发布了波兰官员被黑的个人数据和侮辱性言论。报道称,一些官员一度误以为这些信息是真实的。
图:格鲁乌服务器中发现的卡塔尔银行攻击日志截图
该组织少数几起较为知名的网络攻击之一,是2016年5月对卡塔尔最大银行——卡塔尔国家银行(QNB)进行的入侵。黑客从中窃取了1.5GB的数据,其中包括客户的银行信息。为掩盖身份,一个名为@bozkurthackers的土耳其极端民族主义组织公开声称对此次攻击负责。
斯蒂加尔还招募了保加利亚记者迪利亚娜·盖坦季耶娃协助传播虚假信息。2018年,她前往格鲁吉亚,报道美国驻第比利斯大使馆内据称由美方运营的生物实验室。这则报道后来在叙利亚政府支持的卫星电视台播出,成为“美国生物实验室”这一俄罗斯虚假宣传主轴的起点。
该组织的核心目标之一,是激化乌克兰民族主义者对总统弗拉基米尔·泽连斯基的不满。据称,斯蒂加尔招募了数十名底层人员冒充“亚速营”成员,进行一系列挑衅行为。在格鲁乌的服务器中恢复的文件中,有一个名为“城市涂鸦”(Graffiti in Cities)的文件夹,内含数千张反泽连斯基标语的照片。
图:格鲁乌支持的涂鸦实例
据称,盖坦季耶娃也参与了该行动。2022年,她发布并随后删除了一篇文章,声称“亚速营”与乌克兰国防情报局(DIU)之间存在矛盾,并将亚速营描绘为由车臣领导人拉姆赞·卡德罗夫的盟友所资助。
2021年底,该组织发动了对乌克兰多个政府网站的黑客攻击,目标包括乌克兰的能源基础设施。
此外,该组织还对乌兹别克斯坦、格鲁吉亚、捷克、斯洛伐克、爱沙尼亚、波兰、摩尔多瓦和亚美尼亚的政府及关键基础设施网站进行了漏洞扫描。值得注意的是,大约三分之一的已知攻击目标位于捷克共和国。
许多攻击目标属于医疗领域,包括医疗设备制造商、阿塞拜疆的一家诊所,以及塔什干医学院等机构。
参考资料:https://militarnyi.com/en/news/gru-hacker-unit-exposed-after-journalists-access-unsecured-server/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
