疑似俄罗斯APT28黑客组织成员在泰国被捕

11月12日，一名因涉嫌黑客攻击而被美国通缉的俄罗斯公民在泰国被捕。泰国网络犯罪调查局（CIB）称其为“35岁的世界级黑客”，怀疑其曾对欧美政府机构发动攻击。Vot Tak分析了现有数据，并得出结论：被捕者可能是俄罗斯总参谋部情报总局（GRU）官员阿列克谢·卢卡舍夫。

警方搜查了其中一名被指控黑客在普吉岛的别墅

关于此次逮捕行动，目前了解哪些信息？

11月12日星期三，BRK旗下媒体发布了逮捕消息。新闻稿称，一名躲避美国联邦调查局（FBI）追捕的俄罗斯黑客在热门旅游岛屿普吉岛被捕。

在一次引人注目的国际行动中，泰国当局逮捕了一名 35 岁的世界知名黑客，该黑客多年来一直藏身于普吉岛，其目标是欧洲和美国的政府机构。 此次逮捕行动是根据美国联邦调查局（FBI）提供的线索进行的。

FBI向泰国网络犯罪调查局（CCIB）通报了嫌疑人在泰国的行踪。据CCIB局长苏拉蓬·普雷姆布特中将称，这名黑客此前曾入侵过多个高度安全的系统，并对多个国家机构发动过网络攻击，在全球执法机构中臭名昭著。

嫌疑人于2025年10月30日经普吉国际机场入境泰国，后被追踪到位于他朗区的一家酒店。对此，泰国警方立即与移民局、旅游警察局、法医警察局、总检察长办公室及地方警局协调合作，展开调查并准备逮捕行动。

新闻稿指出，泰国总检察长办公室根据2008年《引渡法》对该俄罗斯公民发出逮捕令，理由是他属于其他国家提出的引渡请求对象。

执法部门和媒体均未公布被拘留俄罗斯人的姓名。在已公布的多张照片中，他的脸部被模糊处理。官方声明仅表示他35岁，并被美国联邦调查局（FBI）通缉。FBI网站上关于网络犯罪嫌疑人通缉名单的页面列出了约40名俄罗斯人。该机构公布了他们的个人资料和所受指控。

媒体在查阅这些资料后，仅确认了一名俄罗斯黑客的身份，此人在泰国被捕时35岁：阿列克谢·卢卡舍夫，1990年11月7日出生于摩尔曼斯克州。FBI认为卢卡舍夫是俄罗斯军事情报部门的一名高级中尉，隶属于26165部队。

卢卡舍夫在联邦调查局网站上的通缉名单

在专门针对俄罗斯总参谋部情报总局（GRU）的调查中心“档案”（Dossier）的一项特别项目中，26165军事单位被描述为“GRU旗下历史最悠久、臭名昭著的网络组织之一”。该组织至少从2007年就开始活跃，专门从事网络间谍活动，主要攻击外国军事组织和政府机构。具体而言，黑客曾将目标对准欧安组织、德国和法国国防部、波兰政府机构以及俄罗斯反对派代表。这些网络间谍尤其活跃于窃取与外国（主要是西方国家）武装部队和国防相关的数据。

2014年和2015年，与26165军事单位有关联的俄罗斯黑客成功攻击了德国联邦议院，入侵其主服务器并窃取了数GB的敏感信息。然而，他们最引人注目的行动是在2016年美国总统大选期间对美国民主党发起的网络攻击。他们随后设法获取了希拉里·克林顿团队收集的关于唐纳德·特朗普的电子邮件、信件和全部研究资料。

此外，据调查人员称，从2014年中期到2017年秋季，同一个黑客组织将目标对准了来自多个国家的记者，包括美国、乌克兰、俄罗斯、摩尔多瓦和波罗的海国家。他们的主要目标是记者。该组织试图入侵Bellingcat、《华盛顿邮报》、CNN、布鲁金斯学会以及许多其他外国媒体的员工。超过50名《纽约时报》记者、约30名乌克兰记者（其中许多人就职于《基辅邮报》）以及驻莫斯科的外国记者遭到攻击。

“这个称为‘奇幻熊’的黑客组织仍然活跃。2019年2月，他们攻击了德国马歇尔基金会、阿斯彭研究所和德国外交关系委员会。2020年，同一批黑客试图入侵挪威议会；2022年，他们成功渗透了美国卫星网络；2023年，他们攻击了过时的Outlook系统。”这份报告总结道。

卢卡舍夫在联邦调查局网站上的个人资料显示，他是2018年7月13日因干预2016年美国总统大选而被起诉的12名俄罗斯情报官员之一。

据调查人员称，卢卡舍夫及其同伙未经授权访问了与2016年总统大选相关的美国公民和组织的电脑，窃取了文件，并策划发布这些材料以影响选举。他们还被指控盗用个人信息、注册虚假域名以及串谋洗钱。

起诉后，哥伦比亚特区联邦地区法院对阿列克谢·卢卡舍夫签发了联邦逮捕令。

联邦调查局还指出，卢卡舍夫曾使用“丹·卡滕贝格”（Den Katenberg）和“尤利娅娜·马尔蒂诺娃”（Yuliana Martynova）等化名在网上活动。在第一起案件中，2016年，他和他的同伙向民主党总统候选人希拉里·克林顿团队成员的邮箱发送了大量包含钓鱼链接的虚假谷歌提醒邮件。这些黑客试图访问他们的账户、通信记录和个人信息。

联邦调查局发出警告，提醒任何遇到这名被通缉的俄罗斯军事情报官员的人：“可能持有武器且危险，有潜逃风险。”

泰国在引渡黑客方面有多个历史案例，展示了其与国际执法机构的合作。

早在2010年，泰国法院批准将一名涉嫌入侵信用卡信息的马来西亚黑客引渡至美国，导致数百万美元损失。

2013年，泰国当局将一名FBI通缉的计算机科学毕业生引渡回美，该黑客从20岁起就开始入侵美国银行系统。

2018年，一名法国程序员在泰国被捕，他涉嫌在暗网上雇佣黑客敲诈英国公司，最终被引渡。

最近的例子包括2025年8月，一名黑客团伙头目从泰国引渡至韩国，该团伙入侵多家网站，受害者包括韩国艺人BTS成员Jungkook。

注意安全。

声明：本文来自黑鸟，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。