英國政府指出,至少自2015年起,俄羅斯情報單位有系統地透過網路間諜活動干預英國政治與民主程序,外交部為此已於今天早上召見俄羅斯駐英大使,並宣布新一波制裁名單。

考量俄方網路間諜活動的跨國性質,由英國、美國、澳洲、加拿大、紐西蘭組成的情報分享聯盟「五眼聯盟」(Five Eyes)今天也聯合發布新版指引,示警俄羅斯情報單位和駭客的網路活動,揭露相關技術細節及可行的應對措施。

英國情報安全機關「國家網路安全中心」(NCSC)另針對「高風險個人」發布網路安全指引。「高風險個人」包含政治工作者(例如民意代表、倡議人士、組織工作人員)、學者、記者、法律從業人員等。

英國外交部表示,俄羅斯聯邦安全局(FSB)多年來以政治人物、記者、大學院校、公部門、非政府組織及其他公民團體為下手目標,企圖透過以網路間諜活動取得的資訊干預英國政治與社會運作。

根據NCSC、國家打擊犯罪局(National Crime Agency, NCA)等英國跨部門單位調查研判,隸屬FSB的Centre 18(第18中心)主責一系列相關活動,實際執行則交由受FSB人員直接管理的駭客團體Star Blizzard負責。

Star Blizzard在網路上的其他已知名稱包括Callisto Group、SEABORGIUM、COLDRIVER、BlueCharlie、TA446、TAG-53。

英國外交部指出,Star Blizzard選擇性地釋出並傳播駭取的敏感資料及其他資訊,以配合莫斯科的操作,包括製造衝突情勢、侵蝕公眾對自由民主政治的信任。

具體案例涵蓋至少自2015年起,就不同黨派的英國國會議員發動針對性的網路釣魚攻勢;在英國2019年大選前,駭取並外流英美貿易文件;以及2018年起對英國智庫「國務研究院」(Institute for Statecraft)發動駭客攻擊並外流內部文件。「國務研究院」的工作包括透過反制假訊息捍衛民主。

英國政府今天宣布制裁兩名Star Blizzard成員,其中一人是FSB情報人員。

主責歐洲事務的英國外交部官員杜契堤(Leo Docherty)今天稍早在國會發布聲明提到,不同於一般網路犯罪行為者,Star Blizzard的手法更細膩,且會預先對下手目標進行詳盡研究、縝密規劃行動細節。

杜契堤指出,在透過社群媒體等管道辨識出與下手目標接觸、互動的可行方式後,Star Blizzard可能選擇建立假帳號或假冒身分,試圖贏得目標對象的信任感,並在適當時機傳送惡意連結。Star Blizzard尤其熱衷駭入個人電子郵件系統及假造誤導性的電郵地址。

英國預計明年舉行國會大選,相關單位對網路攻擊、政治干預等活動提高警戒。今年8月,選舉委員會(Electoral Commission)示警,委員會去年曾在網路系統偵測到可疑活動,隨後發現惡意行為者首次入侵系統已是在2021年8月。在長達超過一年期間,約4000萬名選民的個資遭侵入。

英國副首相陶敦(Oliver Dowden)今天在一場演說點名俄羅斯、中國、伊朗、北韓為各國網路安全威脅主要來源。不過,他提到,這些國家越來越常運用近似俄羅斯傭兵組織「瓦格納集團」(Wagner Group)與莫斯科當局合作的模式,透過不完全受官方指揮的駭客遂行「骯髒事」。

陶敦示警,明年全球有40個國家舉行選舉,敵意國家行為者勢必持續試圖侵蝕民主政治,各國有必要強化抵禦機制,包括強化網路安全、精進相關技能,且「人人有責」。

儘管俄羅斯的網路攻擊和間諜活動劣跡斑斑,英國政府今天強調,俄方「未成功達成」干預英國政治的目標。

#英國 #間諜活動 #俄羅斯 #駐英大使