英国控俄罗斯网路间谍活动干预民主 召见俄大使

俄罗斯驻英国大使克林。(资料照/路透)

英国政府指出,至少自2015年起,俄罗斯情报单位有系统地透过网路间谍活动干预英国政治与民主程序,外交部为此已于今天早上召见俄罗斯驻英大使,并宣布新一波制裁名单。

考量俄方网路间谍活动的跨国性质,由英国、美国、澳洲、加拿大、纽西兰组成的情报分享联盟「五眼联盟」(Five Eyes)今天也联合发布新版指引,示警俄罗斯情报单位和骇客的网路活动,揭露相关技术细节及可行的应对措施。

英国情报安全机关「国家网路安全中心」(NCSC)另针对「高风险个人」发布网路安全指引。「高风险个人」包含政治工作者(例如民意代表、倡议人士、组织工作人员)、学者、记者、法律从业人员等。

英国外交部表示,俄罗斯联邦安全局(FSB)多年来以政治人物、记者、大学院校、公部门、非政府组织及其他公民团体为下手目标,企图透过以网路间谍活动取得的资讯干预英国政治与社会运作。

根据NCSC、国家打击犯罪局(National Crime Agency, NCA)等英国跨部门单位调查研判,隶属FSB的Centre 18(第18中心)主责一系列相关活动,实际执行则交由受FSB人员直接管理的骇客团体Star Blizzard负责。

Star Blizzard在网路上的其他已知名称包括Callisto Group、SEABORGIUM、COLDRIVER、BlueCharlie、TA446、TAG-53。

英国外交部指出,Star Blizzard选择性地释出并传播骇取的敏感资料及其他资讯,以配合莫斯科的操作,包括制造冲突情势、侵蚀公众对自由民主政治的信任。

具体案例涵盖至少自2015年起,就不同党派的英国国会议员发动针对性的网路钓鱼攻势;在英国2019年大选前,骇取并外流英美贸易文件;以及2018年起对英国智库「国务研究院」(Institute for Statecraft)发动骇客攻击并外流内部文件。「国务研究院」的工作包括透过反制假讯息捍卫民主。

英国政府今天宣布制裁两名Star Blizzard成员,其中一人是FSB情报人员。

主责欧洲事务的英国外交部官员杜契堤(Leo Docherty)今天稍早在国会发布声明提到,不同于一般网路犯罪行为者,Star Blizzard的手法更细腻,且会预先对下手目标进行详尽研究、缜密规划行动细节。

杜契堤指出,在透过社群媒体等管道辨识出与下手目标接触、互动的可行方式后,Star Blizzard可能选择建立假帐号或假冒身分,试图赢得目标对象的信任感,并在适当时机传送恶意连结。Star Blizzard尤其热衷骇入个人电子邮件系统及假造误导性的电邮地址。

英国预计明年举行国会大选,相关单位对网路攻击、政治干预等活动提高警戒。今年8月,选举委员会(Electoral Commission)示警,委员会去年曾在网路系统侦测到可疑活动,随后发现恶意行为者首次入侵系统已是在2021年8月。在长达超过一年期间,约4000万名选民的个资遭侵入。

英国副首相陶敦(Oliver Dowden)今天在一场演说点名俄罗斯、中国、伊朗、北韩为各国网路安全威胁主要来源。不过,他提到,这些国家越来越常运用近似俄罗斯佣兵组织「瓦格纳集团」(Wagner Group)与莫斯科当局合作的模式,透过不完全受官方指挥的骇客遂行「肮脏事」。

陶敦示警,明年全球有40个国家举行选举,敌意国家行为者势必持续试图侵蚀民主政治,各国有必要强化抵御机制,包括强化网路安全、精进相关技能,且「人人有责」。

尽管俄罗斯的网路攻击和间谍活动劣迹斑斑,英国政府今天强调,俄方「未成功达成」干预英国政治的目标。