美英指控俄罗斯全球黑客攻击 目标直指英国大选——《华尔街日报》

今年英格兰贝德福德郡某村庄的计票现场。图片来源：Joe Giddens/Zuma Press伦敦——美英两国政府共同指控俄罗斯情报机构在过去八年策划了一场针对英国议员、记者和民间社会组织的全球性大规模黑客攻击活动。官员们称，这是克里姆林堂而皇之通过黑客入侵与信息泄露手段干预英国选举的企图。

据称，这些网络攻击还瞄准了美国能源网络和美国间谍人员等目标。美英政府试图揭露克里姆林宫在2024年大选前通过网络影响力操作破坏西方民主制度的行径。

美国司法部周四公开了加利福尼亚州的一份起诉书，指控两名俄罗斯公民发动了这场黑客攻击活动。起诉书称，在俄罗斯政府指示下，该活动还针对北大西洋公约组织的其他成员，目的是破坏民主进程。美国官员表示，没有证据表明这起特定的黑客攻击活动涉及破坏美国民主的行为。

美国起诉书进一步指控称，俄罗斯黑客的目标包括现任和前任美国情报官员、五角大楼雇员以及国防承包商和外交官。起诉书还指控他们在2016年至2022年期间针对美国能源部设施发动攻击。

英国外交部表示，由俄罗斯联邦安全局（FSB）策划的这些黑客攻击行动，意图“利用获取的信息干预英国政治及民主进程”，但大部分未能得逞。英国政府未透露具体哪些议员成为攻击目标，但指出2019年大选前泄露的文件——包括英美贸易协定预期条款纲要——正是俄罗斯黑客行动所公开的部分内容。

西方官员称，此次行动是克里姆林宫长期致力于通过黑客攻击、虚假信息和网络影响力操作干预西方民主的最新例证。美国情报官员担忧俄罗斯将针对2024年总统大选发起攻击此前其已干预2016和2020年大选。此次公开点名FSB旨在破坏其行动，防止在明年英国预计举行大选时进一步干预。

“通过针对英国民主进程的恶意影响力活动，俄罗斯再次表明其致力于以不可接受的方式，对这类网络实施武器化的网络间谍行动，”美国司法部国家安全司助理部长马特·奥尔森表示。

英美情报机构将矛头指向俄罗斯FSB下属的“18中心”单位，指控其主导此次网络间谍活动。据称黑客攻击由“星暴”组织实施，英美官方表示该组织几乎可以确定隶属于FSB的18中心。

起诉书中指控，被确认为俄罗斯联邦安全局(FSB)官员的鲁斯兰·佩列季亚科(Ruslan Peretyatko)和安德烈·科里涅茨(Andrey Korinets)与其他未被起诉的同谋者合作，开展有针对性的钓鱼活动，入侵目标的电脑和电子邮件账户。美国财政部周四还对佩列季亚科和科里涅茨实施了制裁，美国国务院宣布悬赏1000万美元，以获取能定位这两名俄罗斯人或识别其同谋者的信息。

官员们表示，据信这两人居住在俄罗斯，这意味着除非他们在海外旅行时被捕，否则不太可能在美国法庭受审。美俄之间没有引渡条约。记者无法联系到这两人置评。

英国首相苏纳克(Rishi Sunak)表示，他没有受到黑客攻击的影响。英国政府召见了俄罗斯大使，表达了对黑客攻击的担忧，并对佩列季亚科和科里涅茨实施了与鱼叉式网络钓鱼活动有关的制裁。鱼叉式网络钓鱼活动是指向特定目标发送信息，试图诱骗收件人点击恶意链接或文件。

俄罗斯驻伦敦大使馆在X（前身为Twitter）上表示：“这一徒劳之举又是一场拙劣的戏剧表演。”

英国首相苏纳克表示，他没有受到黑客攻击的影响。图片来源：James Manning/Zuma Press英国国家网络安全中心表示，英国和美国的目标似乎是“星暴”行动受影响最严重的，但也观察到了针对其他北约国家和俄罗斯邻国目标的活动。据安全专家称，“星暴”还以“冷河”(Cold River)、“西博格”(Seaborgium)和“卡利斯托”(Callisto)等名称运作。

网络安全专家此前已将该黑客组织与俄罗斯联邦安全局(FSB)第18中心联系起来，该中心与一系列网络攻击有关联，包括雅虎大规模数据泄露事件，导致超过10亿用户账户遭入侵。该组织已活跃多年，其间谍活动常聚焦于西方安全及外交政策相关领域。

“他们与其他同行不同且尤为危险之处在于，愿意出于政治目的泄露窃取的数据，“谷歌云Mandiant情报部门首席分析师约翰·赫尔奎斯特表示，例如去年曝光的英国脱欧支持者电子邮件事件。

赫尔奎斯特在谈及"星际暴风雪"组织时指出：“随着选举临近，这个行为体需要密切关注。FSB显然对政治干预有兴趣，而被窃取的电子邮件正是强力工具。”

2019年英国大选前，美英机密贸易文件从一位前贸易部长邮箱被盗后遭泄露。据微软披露，俄罗斯黑客还与名为"非常英国政变"的网站有关联，该网站声称公布了一系列知名脱欧支持者的邮件，指控强硬脱欧派密谋将鲍里斯·约翰逊推入唐宁街。

英国政府还指控FSB在2018年入侵了专注于反虚假信息的英国智库"治国术研究所”。

微软在周四的博客文章中表示，自2022年以来"星际暴风雪"提升了其规避检测能力，并持续"大量针对参与国际事务、国防及对乌后勤支持的个人与组织”。

请写信给马克斯·科尔切斯特，邮箱：[email protected]，以及达斯汀·沃尔兹，邮箱：[email protected]

刊登于2023年12月8日印刷版，标题为《美英指控莫斯科发动全球黑客攻击狂潮》。