4月第一曝：俄罗斯网络战核心支撑机构及武器库绝密档案被曝

据悉，这批被称为“Vulkan文件”的泄露资料是一名反乌克兰战争人士于2022年2月24日提供给德国媒体的。当时俄罗斯刚刚发起针对乌克兰的特别军事行动，但获得“Vulkan文件”的《南德意志报》并未急于利用这些文件对俄罗斯发起声讨，而是邀请了包括英国《卫报》、美国《华盛顿邮报》以及法国《世界报》在内的11家国际媒体进行了长达数月的研究，于今年3月30日将其公开。

报道称，“Vulkan文件”的时间跨度从2016年到2021年，文件种类繁杂，既有往来电子邮件、内部档案，也有项目计划、预算情况以及合同资料，总量超过5000页。综合这些文件的内容可知，NTC Vulkan公司正在与俄罗斯联邦安全局（FSB）、对外情报局（SVR）、格鲁乌（GRU）等军事和情报机构合作，支持后者开展开展黑客行动、在发起针对国家基础设施的攻击前训练操作员、传播虚假信息以及扫描互联网漏洞并对其进行分区控制；同时，该公司还帮助俄罗斯官方通过互联网影响社交媒体观点、公众意见走向以及西方国家的最终选举结果。

文件的主要内容之一，是披露了NTC Vulkan公司帮助俄罗斯官方进行上述网络活动时使用的网络攻击工具。

有报道称，俄罗斯使用这些网络攻击工具的目的，在于影响外国事件的发展，并对俄罗斯影响范围内的互联网进行更严格、更有力的控制。NTC Vulkan公司做得最多的，就是利用网络机器人以及庞大的数据库，有针对性地向目标受众推送话题标签。但这并不是俄罗斯唯一的网络攻击活动。

谷歌旗下网络安全公司Mandiant负责情报分析的副总裁约翰·哈特奎斯特（John Hultquist）对“Vulkan文件”进行分析后认为，“俄罗斯把攻击民用基础设施和社交媒体视为同一种任务。在他们看来，这两种攻击的目的是统一的，即瓦解敌人的作战意志。”

分析人士称，俄罗斯黑客目前正在对乌克兰展开持续不断的网络攻击，多个乌克兰政府部门和金融机构网站因此陷入瘫痪。在网络“软攻击”的同时，俄军还动用了“硬摧毁”手段，发射导弹打击基辅及其他乌克兰城市的关键基础设施，让对手“无网可上”。

除乌克兰外，被俄罗斯视为对立方的美国、英国、欧盟、加拿大、澳大利亚、新西兰等西方国家和组织也是克里姆林宫的网络战对手。“Vulkan文件”中的一份地图显示了遍布美国各地、可能代表互联网服务器集群的圆点，另有一份文件包含了瑞士一座核电站的细节信息。这些内容透露出某些令人担忧的可能性，即上述目标非常可能成为俄罗斯潜在的网络攻击对象。

《卫报》在评论中指出，有关莫斯科与私人公司合作进行网络活动的文件遭到泄露一事“非常罕见”，5个西方国家的情报部门均对文件的真实性表示了确认，但无论NTC Vulkan公司还是俄罗斯官方均未对此做出回应。不过可以确定的是，目前并没有确切证据证明NTC Vulkan公司在乌克兰或其他地区实际使用了前述网络攻击工具。

长风实验室发布、转载的文章中所涉及的技术、思路和工具，仅供以网络安全为目的的学习交流使用，不得用作它途。部分文章来源于网络，如有侵权请联系删除。