FBI披露俄军黑客大规模窃密行动

近日，美国联邦调查局（FBI）与多国执法机构联合调查发现，隶属俄罗斯军事情报机构的黑客组织“Fancy Bear”（又称APT28）长期通过入侵全球存在安全漏洞的网络路由器，大规模窃取政府、军方及关键基础设施的敏感数据。

美国司法部表示，该组织隶属于俄罗斯总参谋部情报总局（GRU）第26165部队，通过控制脆弱设备并重定向网络流量，获取包括密码、认证令牌及加密通信内容在内的关键信息。乌克兰国家安全局乌克兰国家安全局称，攻击者利用预设DNS服务器充当“中间人”，绕过SSL与TLS等加密协议，实现对邮件及敏感通信的窃取。

调查显示，该行动至少自2024年持续至今，攻击范围覆盖美国及全球多个目标。罗马尼亚总统尼库绍尔·丹表示，相关行动主要针对军事、政府及关键基础设施信息，属于俄罗斯持续推进“混合战争”的一部分。

参与此次调查的国家包括美国、英国、德国、加拿大、意大利及多个北约成员国。美国方面指出，该黑客组织采取“广泛入侵、重点筛选”的策略，在大规模获取数据后，重点分析与国家安全相关的信息。

“Fancy Bear”被认为是全球最活跃的国家支持型网络间谍组织之一，长期针对政府机构、国防承包商及金融机构实施攻击。历史案例包括对德国联邦议院、法国电视台TV5Monde，以及美国银行等金融机构的网络攻击。此外，该组织还被指参与针对北约、防务企业如波音和洛克希德·马丁的情报窃取行动。