俄罗斯的格鲁乌总参军事情报总局下属的第29155部队,以其神秘的暗杀与破坏行动闻名于世。然而,其网络战行动一直笼罩在阴影之中,直到近年大量泄露数据浮出水面。揭秘表明,这支代号为“隐秘之熊”的黑客团队,实则是与这支臭名昭著暗杀杀手旅保持紧密联系的高级网络作战力量。 该部队曾执行包括英国萨利斯伯里神经毒剂事件、捷克军火库爆炸及黑山未遂政变等多起重大暗杀与破坏任务,但直到2024年美国司法部起诉6名黑客,才首次明确其网络破坏活动的存在。被指控的黑客团队使用名为“WhisperGate”的恶意软件,针对乌克兰关键基础设施、紧急服务和农业系统发动破坏性攻击,这不仅预示着俄罗斯在军事实力之外,还积极开展信息与网络空间的混合战争。 分析泄露的邮件、社交媒体账户与服务器日志显示,这支黑客团队最早源于2012年一个独立操作者,隶属于当时的GRU局长伊戈尔·谢尔贡发起的网络颠覆行动,最初专注于阿塞拜疆及其周边地区的虚假信息传播和颠覆活动。
この独立运营者将成为后续招募和扩展的基础,逐步发展成一个庞大的黑客网络。 该团队极力运用虚假旗帜策略,伪装成乌克兰极右翼组织“右派部门”,通过发布针对波兰政府及军队的敏感数据,引发乌克兰与波兰之间的政治紧张。同时,他们还冒充波兰匿名黑客组织,发布虚假的攻击声明,挑拨乌克兰与其西方盟友之间的矛盾。通过这些手段,他们试图破坏欧洲政治联盟的稳定,服务于俄罗斯的地缘政治利益。 “隐秘之熊”还将目光投向国际调查媒体,尤其是曾揭露多起俄罗斯情报行动的Bellingcat。他们不仅对其员工及支持者进行网络钓鱼攻击,还伪造数据,将黑客攻击归咎于该机构,旨在诋毁其公信力。
由此可见,GRU利用网络空间对信息传播进行精准干预,企图塑造对俄罗斯有利的国际舆论环境。 相较于“花蜜熊”(Fancy Bear)和“沙虫”(Sandworm)等其他GRU网络行动单位,29155部队的黑客部门以极高的隐蔽性著称,但他们的骚扰与破坏行动同样频繁而危险。值得注意的是,该单位的网络作战人员多为年轻黑客,他们多曾参与“夺旗赛”等黑客竞赛,后被招入GRU,接受军事化管理和任务分配。其中最具代表性的便是蒂莫尔·斯蒂加尔及其团队,他们通过虚假的匿名账户大规模泄露信息,配合线下审讯和暗杀行动,形成线上线下相辅相成的情报战体系。 蒂莫尔·斯蒂加尔的黑客生涯斑驳复杂,他既有网络欺诈的前科,又展现了极强的网络入侵能力,并与自由记者和民间消息人士建立微妙关系。斯蒂加尔及其团队成功渗透卡塔尔最大的国有银行,泄露大量机密数据,并通过虚假的土耳其极右翼黑客账户对外宣称此举,意图混淆视听,将矛头指向他国,进一步加剧国际纠纷。
此外,该团队通过联系保加利亚记者迪利亚娜·盖坦吉耶娃,不仅传播带有极端偏见和阴谋论色彩的报道,还打造了自己的虚假新闻网站ArmsWatch.com,用以发布经他们操纵的泄露材料,制造国际恐慌和政治动荡。这些内容通过社交媒体平台广泛传播,影响了多个国家的政治氛围和对俄态度。 29155部队的网络行动远不止于传播虚假信息。其还积极参与招募与操纵境外代理人,在乌克兰及欧洲通过加密通讯支付报酬,鼓动涂鸦抗议及破坏活动,直接干扰目标国家的政治稳定与社会秩序。这种线上线下结合的“混合战争”模式,使该部队成为俄罗斯对外战略中的关键利器。 内部泄露的聊天记录显示,29155部队的网络部门虽屡次取得战术成功,但也存在严重的管理混乱和内斗,领导层中层人员如罗曼·潘图斯公然利用职权享乐私生活,影响了团队的执行效率。
甚至有成员在社交平台发表极端种族主义与反政府言论,体现出俄军特种部队内部的复杂人事问题。 在俄罗斯加大对乌克兰的军事压力前夕,29155部队的黑客们积极活跃,入侵乌克兰政府网站、能源企业及反腐机构,虽毁灭性不及其他知名网络行动单位,但他们的试图以数据删除和网络渗透为战争做铺垫的意图十分明显。此外,他们的目标还囊括了中亚、东欧和北欧多国,显示其网络战的地理范围迅速扩大。 该部队还频繁利用加密货币支付网络劳工,远程发动纵深破坏,对西方国家基础设施构成持续威胁。多起被挫败的阴谋中,甚至包括利用快递物流夹带自制燃烧装置,企图远程策划纵火袭击,凸显出其网络攻防的创新性与危险性。 “隐秘之熊”网络团队的崛起不仅反映了俄罗斯情报系统对新兴网络技术的重视,也揭示出其军事情报行动从物理世界过渡到数字战场的趋势。
通过黑客活动与虚假信息传播的双管齐下,29155部队塑造了俄罗斯现代战争中的新型“隐形战线”,极大加剧了国际社会的安全挑战。 纵观其作战轨迹,29155部队黑客的行动与其他俄罗斯情报单位截然不同,在高度隐秘的情况下开展大规模信息破坏与心理战,对西方民主国家的政治体系、社会稳定性以及战争潜力形成深度威胁。未来,针对这类网络混合战的防范与反制战略,势必成为国际安全合作与对抗俄罗斯影响力扩张的重中之重。
