一份关于俄罗斯军事情报总局GRU的"罕见"报告“走红”安全界,多重“内幕”浮出水面
【导读】近日,美国情报界最大私人承包商公司的一份极为“罕见”报告,“爆红”安全界。该报告,不仅详细阐述了俄罗斯联邦军队总参谋部情报总局(GRU)在过去15年间(2004年至2019年)的网络攻击行为,更为有罕见的是,它将这些攻击行为置于更广泛的政治背景下,进而得出:俄罗斯军方利用其黑客部门在全球范围内支持其外交政策的结论,网络行动与军事安全策略再度不谋而合。
俄罗斯联邦军队总参谋部情报总局(简称GRU):又名“格鲁乌”,它是俄罗斯军事情报总局的简称,其前身可以追溯到1918年成立的苏维埃共和国野战参谋登记处,从苏联时代起,格鲁乌一直是苏联红军旗下最核心的情报机构,主要负责处理全球范围内的军事情报,不过与俄罗斯联邦安全局FSB不同(处理内部情报),格鲁乌隶属于俄罗斯联邦国防部,支持的是俄罗斯的军事行动和克里姆林宫的外交政策,各个政府部门均无权了解和干涉其工作内容。
然而,如此重要的军事情报总局,在近日被指其网络作战的背后逻辑被“看穿”!缘何?
《俄罗斯联邦军事学说》成重要突破口
格鲁乌网络行动被指“有迹可循”
近日,美国最大私人情报承包商公司重磅公布了一份关于格鲁乌组织的行动报告。报告称,将格鲁乌的网络行动放置到更广泛的政治背景下看,它的所有动作背后都有一定逻辑,都遵循了一系列运营模式,即其行动完全符合俄罗斯政府定期发布的名为《俄罗斯联邦军事学说》的俄罗斯政府文件中所述的原则。
《俄罗斯联邦军事学说》以下简称《军事学说》,2000年4月21日俄罗斯国家安全会议审议通过,22日由总统普京签署命令批准其正式生效。它是对《俄罗斯联邦国家安全构想》中,有关军事领域的方针进行了具体阐述,主要包括三个相互联系的部分,即军事政治原则、军事战略原则和军事经济原则,充分反映了俄官方对军事安全的重新定位。
2014年12月29日,总统普京再次批准了第四版《俄罗斯联邦军事学说》,这也是目前最新版《军事学说》。其强调,当前俄罗斯联邦面临的军事威胁仍在持续增加,北约与美国仍是俄罗斯最大的外部威胁,应对周边地区的现实威胁仍是俄战备的重点;并强调为应对西方对俄罗斯在信息领域的攻击和渗透,俄罗斯将密切跟踪信息技术的发展,不断升级国家和军事信息基础设施防御体系。
而关于具体威胁来源,《军事学说》将其分为18类外部军事风险和5类内部军事威胁。
尤其,将公开资料显示的由格鲁乌发起的200多起网络活动进行分析,发现:格鲁乌的每一次网络攻击都是俄罗斯应对周围不断变化的政治环境的自然防御机制。而且它高度执行了俄联邦的军事战略意志,可以说,它几乎与新版《军事学说》中提到的军事安全策略不谋而合。
网络行动与军事策略“如影随形”
网络攻防成强国战略手段再被证实
根据《俄罗斯联邦军事学说》中23类军事威胁以及上述美情报商发布的《报告》,这里我们列举五大案例,看格鲁乌网络行动如何演绎出与俄军事策略的“如影随形”。
案例1:针对黑山发起攻击,与俄抵御北约组织扩张的军事策略不谋而合
在地缘政治冲突背景下,《军事学说》将北大西洋公约组织的扩大与加强,列为外部军事威胁首位战略准则。黑山共和国本就是俄罗斯“落脚”地中海的关键点,尤其在其想要加入北约组织之时,格鲁乌便“奉命”开始它的“工作”。
2016年10月,黑山想通过选举来加速其进入北约组织的进程。然而,就在选举开始前三天,格鲁乌对黑山国最大的电信公司、黑山民主社会党、媒体网站发起了分布式拒绝服务攻击(DDoS),并使用巨额资金协调反对派政治团体发动叛乱。即使在2017年6月,黑山加入北约组织后,格鲁乌仍针对黑山继续实施网络钓鱼攻击活动。
案例2:力挺叙利亚政府军,与俄保持和盟国稳定关系的军事举措紧密相连
“打击敌人,团结盟友”似乎是军事战场的一个永恒法则,于大国博弈如是。所以当抵御“北约对手”为第一准则时,《军事学说》便将“和周边国家保持稳定的政治关系并阻止外国势力扰乱其盟友和邻国”列为第二原则。而叙利亚便是俄重要盟友之一。
2011年叙利亚陷入内战,俄罗斯在战争之初便表明其立挺叙政府军的政治立场。尤其在美国也趁势搅局叙内战时,格鲁乌对美发动了一系列网络攻击。
2014年12月至2015年2月间,格鲁乌以叙境内ISIS黑客组织身份,针对美国军队和执法社区实施骚扰和恐吓,不少美国新闻媒体网站也被该组织操纵涂鸦,形成ISIS控制美大量网络资源的假象,甚至该组织还一度入侵了美国马克兰电视台的通信报警系统,向用户发送威胁短信,此外,该组织还通过美国中央司令部被黑的社交媒体账户对外泄露了诸多关键信息。
当美国公众对支持叙利亚开战的意愿下降以及美最终从叙撤军时,无疑意味着格鲁乌的网络攻防又取得了胜利。这里有个小深思留给大家:基于叙利亚独特的资源优势与地理位置,或许在俄如此力挺叙利亚政府军的背后,也暗含着俄罗斯国家更大的政治军事野心——重回中东大国第一把交椅之上。
案例3:响应波兰军事挑衅,与俄遏制敌对国支持的反俄势力高度契合
作为宿敌,俄罗斯不仅要严防北约组织的发展,更要严防以北约为首的敌对国所支持的一切反俄势力。格鲁乌对波兰的网络攻击便是其典型案例。
当克里米亚被吞并后,与俄罗斯紧邻的波兰越发专注于加强北约的东线力量,这对俄罗斯而言,无疑是巨大的隐患,这时北约再来趁势搅局。
2014年夏天,北约驻欧洲盟军最高指挥官又提议扩大北约在波兰什切青的基地,将波俄冲突上升到新高度。然而,该项计划尚未在北约峰会上讨论展示,格鲁乌便抢先一步完成“工作”。在同月,格鲁乌利用“水坑攻击”,通过自动化exploit入侵波兰政府公共记录以及防务公司的网站,以实时监控。也就是从那时起,格鲁乌大量牵涉“监控波兰政府及其国防部门的活动”。
值得注意的是,这里格鲁乌使用“水坑攻击”而非更具针对性的鱼叉式网络攻击,表明俄罗斯意图获得波兰关于如政策制定者、供应商等更多信息元素。
案例4:响应其边境上部署反导弹系统,与俄积极应对美军事威胁交相应和
2014年的新版《军事学说》重提:北约与美国是威胁俄国防安全最大的外部风险。而应对美国的军事威胁,尤其是响应美国在俄罗斯边境附近部署的反导弹系统上,格鲁乌的网络攻防发挥着举足轻重的威慑作用。
2015年,自丹麦宣布加入北约导弹防御系统起,格鲁乌便针对丹麦外交部和国防部雇员电子邮件账户和其军事信息技术系统,开启了为期两年的间谍攻击计划。
案例5:“复仇”美总统大选攻击,坚决打击针对俄政权稳定的一切颠覆性活动
当一国以任何方式对他国的政治进行干预时,这无疑是对该国主权统治的颠覆性打击。而2012年,美国赞助支持俄总统大选中普京总统对手,以此干扰大选,这无形中又触摸到《军事学说》的逆鳞。
正可谓“来而不往非礼也”。2016年美国总统大选期间,格鲁乌组织旗下的APT 28组织伪装成Guccifer 2.0 黑客主义者、DCLeaks以及通过面向美国公众的虚假新闻站点网络的水军,攻击了美国民主党全国委员会(DNC),可以说是其长期以来试图干扰美国领导的自由民主秩序的最新尝试。
美俄双方在总统选举中均启用国家级黑客组织干扰政治局面,无疑再度昭示了国家级网络攻击手段在大国博弈中早已成为其置顶选项。
智库时评
纵观上述内容,我们看到:当俄罗斯“感受”到外部军事威胁时,格鲁乌会率先充当起先锋军的重要角色,以国家级网络攻击手段优先给与敌方一击。
利用军事情报部门的网络行动在全球范围内支持其“外交”政策,这里的“外交”,何尝不是大国博弈的另一种称呼;而这里的“网络行动”,又何尝不是大国博弈的另一种重要方式手段?
此外,透过格鲁乌(GRU)这份长达80页超200个网络军事行动,我们还可以看出:国家级黑客组织在军方战略指导下的网络作战形态,已经高度浓缩了当局政府的最高国防意志,为后续纵观国际战争局势(包括透过网络攻防看国际局势,亦或从国防局势预知潜在的网络威胁)均提供了一个很好的思路依据。
最后:
关于格鲁乌的重要工具组织,据言为:APT28(又名FancyBear)和Sandworm这两大“赫赫有名”的黑客组织。二者隶属于俄罗斯情报机构内部的两大不同的军事部门组织。在过去15年中,格鲁乌与二者也颇有联系。其中,APT28被认为专职负责执行不同复杂程度的网络活动,而Sandworm则被认为是格鲁乌的精锐组织。