摘 要
自俄罗斯于 2014 年占领克里米亚地区并介入乌克兰东部局势后,许多分析人士便将俄罗斯与各种国家恶意行动联系起来。美国和欧洲的官员及分析人士指责俄罗斯干涉2016 年美国总统大选,于 2016 年在黑山策划发动政变,2016 年和 2018 年先后对世界反兴奋剂机构和禁止化学武器组织实施网络攻击,2018 年试图在英国毒杀俄罗斯叛逃者谢尔盖·斯克里帕尔,以及 2020 年向塔利班武装分子“悬赏”袭击驻阿富汗地区的美方人员等,而所有这些活动都牵涉到俄罗斯武装力量总参谋部情报总局(简称“格鲁乌”)。由于格鲁乌涉嫌持续发动网络攻击、干扰选举、实施刺杀和开展虚假信息活动,所以了解该机构的结构及其在俄罗斯外交和安全政策中的地位,将有助于确定格鲁乌的能力及其开展特定行动的原因,了解俄罗斯的网络行动、虚假信息行动和影响力行动,以及更全面地讨论美国的潜在对策。
俄罗斯的军事情报机构是一个规模庞大、不断扩张且实力强大的组织,其职责包括搜集外国情报和指挥特种部队。该机构的官方名称于 2010年被确定为“俄罗斯武装力量总参谋部情报总局”(Glavnoye Razvedyvatel'noye Upravleniye,GRU),简称“格鲁乌”。军事情报和特种作战一向受人关注,这使格鲁乌成为了俄罗斯最知名的情报机构之一,而该机构也确实在俄罗斯的外交和安全政策中发挥着显著作用。
近年来,有报道将格鲁乌与一些最具侵略性和公开性的俄方情报行动联系起来,比如格鲁乌在俄罗斯占领克里米亚地区和介入乌克兰东部的行动中扮演了关键角色,在英国试图毒杀俄罗斯前情报官员谢尔盖·斯克里帕尔(Sergei Skripal),干预 2016 年的美国总统大选,发布虚假信息和开展宣传活动,以及发动了一些全球范围内最具破坏性的网络攻击等。格鲁乌既是一个搜集人力情报、网络情报和信号情报的情报机构,又是一个负责战场侦察和指挥特种部队的军事机构。分析人士指出,格鲁乌的独特之处在于身兼情报机构和军事机构的双重身份,其从成立之初就与其他安全机构争抢资源和权力,而其他情报机构也一直在寻机取代格鲁乌的地位,结果导致格鲁乌与这些机构间存在激烈的竞争和重复工作。
分析人士和研究人员指出,独特的组织文化以及与其他机构的竞争可能会促使格鲁乌频繁实施激进而鲁莽的行动,以此证明格鲁乌对俄罗斯政府领导层的价值。
本报告将重点介绍格鲁乌的起源、任务、记录在案的行动以及美国的相关政策。本报告具体分为以下 5 个方面:第一,阐述格鲁乌的历史和背景,以厘清其组织思想和传统职责;第二,梳理格鲁乌的组织结构;第三,分析格鲁乌的各类任务,包括情报搜集、对特种部队的管控以及网络能力和网络作战;第四,探讨与格鲁乌有关的美国政策和国会行动;第五,简要评估格鲁乌的发展前景。
1
与布尔什维克在俄国内战期间创建的文职情报机构类似,苏俄军事情报机构最初的重点是保护政权免遭国外“反革命分子”颠覆。该机构最初名为“登记部”,但很快更名为苏联红军参谋部第四局(以下简称“第四局”)。随着时间的推移,第四局的工作重点逐渐扩大到搜集国外情报和支持苏联的外交政策上。
第四局开展的行动包括管理人力情报资产,开展宣传活动和虚假信息活动,以及执行破坏性行动等。在 20 世纪 20 至 30 年代,第四局以好斗和行事草率著称,并由此引发了不少外交风波。第四局还与其他情报机构展开竞争,相互争抢任务和权力,并设法削弱其他机构的影响力。举例来说,“全俄肃清反革命及怠工非常委员会”[ 苏联国家安全委员会(简称“克格勃”)的前身,简称“契卡”] 的创始人菲利克斯·捷尔任斯基(Felix Dzerzhinsky)曾抱怨称,第四局不负责任的行动将苏联拖入了与邻国的冲突。与共产国际关系密切,其通过后者开展了大量行动并招募了大量特工,同时,由于一些行动被曝光从而与苏联外交人民委员会产生龃龉。
为了消除内讧,加之精兵简政的需要,苏联于 1942 年组建了格鲁乌。在第二次世界大战期间,格鲁乌督导了针对德国纳粹的破坏、抵抗和游击行动。第二次世界大战后,格鲁乌归属总参谋部直接指挥,并与克格勃(NKVD)第一局一同在国外开展合法(即以外交身份作为掩护)及非法或非官方的情报行动。这些行动侧重于搜集与军事有关的情报,比如获取西方技术和评估战略层面的军事能力等。
除此之外,格鲁乌还组建了特种部队(俄语“Spetsnaz”)。格鲁乌和内务人民委员部(由“契卡”改组而来的对内安全部门)根据俄国内战期间的经验,训练出擅长破坏和游击战的部队,即所谓的“侦察部队”。这些部队在第二次世界大战期间立下赫赫战功,并于 1950 年被改组为特种部队,负责实施远程战场侦察和破坏行动,尤其是针对北约的指挥与控制体系及核武器开展此类行动。
在整个冷战期间,格鲁乌及其特种部队参与了众多冲突行动,由此获取了支援、训练和督导本地盟友的丰富经验。在苏联于 1956 年入侵匈牙利和 1968 年入侵捷克斯洛伐克的行动中,特种部队皆发挥了关键作用。而在苏联入侵阿富汗(1979—1989 年)期间,特种部队更是声名大振,并汲取了丰富的实战经验。他们不但参与了 1979 年针对阿富汗领导人哈菲祖拉·阿明(Hafizullah Amin)的刺杀行动,还在战争期间时常展开快速反应、拦截和伏击行动。
1991 年苏联解体后,同俄罗斯国防部及其他情报机构一样,格鲁乌也在竭力争取政治和财政支持。在克格勃被拆分为多家机构的同时,格鲁乌则设法保住了其地位,并竭力防止任务被转交给新设的安全机构。尽管人员大量流失,预算也大幅降低,格鲁乌最终还是保住了其对外情报职能,以及在总参谋部所辖单位中的独立地位。不过鉴于已不太可能与北约发生冲突,格鲁乌辖下的特种部队不但被大幅削减预算,也没有明确的任务需求。与特种部队相比,许多俄军军官更看好实力更强的精锐快速反应部队“俄罗斯空降军”(VDV)。不过在 20 世纪90 年代至 21 世纪初期的两次车臣战争中,特种部队及其他格鲁乌成员直接参加了战斗,并参与管控当地的车臣盟友。
2
组织结构
格鲁乌目前由伊戈尔·科斯秋科夫(Igor Kostyukov)上将主管,其总部位于莫斯科霍罗舍沃(Khoroshevsky)地区。在现任国防部长谢尔盖·绍伊古(Sergei Shoigu)的领导下,格鲁乌拥有很大的行动自主权,并可以直接向俄罗斯总统弗拉基米尔·弗拉基米罗维奇·普京(Vladimir Vladimirovich Putin)汇报情况。
时至今日,格鲁乌的职责包括利用各种方法和来源(人力情报、网络情报、卫星情报和信号情报等)开展情报分析,以及通过特种部队的战场侦察和破坏行动来搜集国外情报,这意味着格鲁乌同时主管着战略情报和战术情报的搜集工作。除拥有传统的电子、信号和无线电情报能力外,近年来,格鲁乌还增强了网络能力,例如利用网络干扰选举、实施网络攻击和开展虚假信息行动等。
由于身兼情报机构和军事机构的双重身份,不论是在众多冲突地区组织代理人武装和当地盟友,还是执行暗杀及其他定点行动,格鲁乌都拥有充分的能力和丰富的经验。值得一提的是,尽管格鲁乌负责监管情报行动和特种部队行动,但并非所有格鲁乌军官都有专业背景,反之,格鲁乌麾下的专业人士也并非都是格鲁乌军官。分析人士认为,身兼两职的特点使格鲁乌更愿意冒险,以至于格鲁乌的行动更容易曝光。
2.1 与其他俄罗斯情报机构的关系
俄罗斯的情报机构组织林立,不论在派系上还是个人间都存在门户之争。各机构不惜以损害其他机构为代价,相互争抢权力和预算以及削弱其他机构的影响力,而这种竞争环境通常会导致情报工作协调不畅和重复工作。
话虽如此,格鲁乌还是会与俄罗斯联邦对外情报局(SVR)、俄罗斯联邦安全局(FSB)和俄罗斯联邦保护局(FSO)共同行动。在具体职责上,格鲁乌和 SVR 的主要职责是搜集外国情报。FSB 负责国内的反间谍工作,但该机构试图在外国情报领域发挥更大作用,并为此已开展了多项重大国际行动。据称,这些行动在俄罗斯情报界引起轩然大波,以格鲁乌和 SVR 为代表的对外情报机构认为 FSB 的行动已然越线。FSO 负责监管各个安全部门,以管控内讧和确保情报报告的准确性。尽管格鲁乌可以直接向总统汇报情况,但其权限等级要低于 SVR(负责外国情报的最主要机构)、FSB(负责国内安全的最主要机构)和 FSO(负责管控总统安全处)。从分析人士的研究及其汇报权限来看,格鲁乌的影响力通常取决于其领导者能否与俄罗斯的政治领导层建立良好的个人关系。
2.2 2008 年俄格战争至今的情况
2008 年,俄罗斯和格鲁吉亚为争夺南奥塞梯地区的控制权而爆发战争。虽然最终取得胜利,但是俄罗斯军队表现不佳,指挥和控制问题频出,各军种之间缺乏协调,关于格鲁吉亚军队及其作战能力的情报准确度过低。由于情报质量低下,俄军轰炸了空荡荡的机场和军事设施,多次误伤友军,对格鲁吉亚军队的能力和官兵士气也缺乏清醒的认识。分析人士评估认为,尽管格鲁乌的情报工作不力,但其所辖旅级特种部队的表现却相当出色。总的来说,俄罗斯还是对全军的表现深感失望,因此启动了军队现代化改革。
鉴于俄方高层把军事表现不佳的主要责任归咎于格鲁乌提供了低质量的情报,与格鲁乌存在竞争关系的安全机构和情报机构乃至其他军事单位纷纷闻风而动,试图趁格鲁乌政治地位下降之时排挤该机构。俄方高层在战后判断,格鲁乌规模过大、任务区域过于广阔且职能不清,因此在 2009 年,自 1997 年起就一直主管格鲁乌的军官被其副手取代,同时有媒体报道称,俄方高层有意将格鲁乌的级别从“总局”降为“局”。到 2011 年,格鲁乌已减少了 1000 多名军官,其中许多人退休或调任其他职位,同时格鲁乌的对外情报行动规模也有所缩减。在所有改革中,最重要的变化是格鲁乌于 2010 年将几支旅级特种部队的控制权移交给俄罗斯的各军区指挥官。
伊 戈 尔· 谢 尔 贡(Igor Sergun) 于 2011 年被任命为格鲁乌局长,其努力重振格鲁乌的声望,这使格鲁乌的命运有了转机。与历任局长相比,谢尔贡据称是一位颇具政治头脑的领导者(其担任过使馆武官和情报官员),能够为格鲁乌的利益进行游说。在谢尔贡的领导下,格鲁乌将采取“积极措施”或侵略性行动的能力视为机构的头等大事,比如实施刺杀、管控代理人武装、颠覆政权和开展网络行动等。此外,由于官僚主义的阻碍和各方人员的抵制,俄罗斯军方于 2013 年放弃了将特种部队调入陆军的计划。
在 2014 年俄罗斯占领克里米亚地区和介入乌克兰东部局势的过程中,格鲁乌证明了其重要价值。正是依靠格鲁乌提供的情报及其特种部队,俄罗斯才得以占领克里米亚半岛上的战略要地。与此同时,格鲁乌还在乌克兰东部的顿涅茨克和卢甘斯克地区成功组建、督导和掌控了大量的代理人武装,以此对抗乌克兰政府。
在俄罗斯对叙利亚的干预中,格鲁乌也成功发挥了在管控代理人武装方面的经验。其所辖特种部队为叙利亚政府和亲政府民兵部队提供了有用的训练、建议和空袭协同能力,而特种部队所擅长的战场侦察行动更是为俄罗斯的空袭提供了至关重要的助力,使叙利亚政府得以夺回关键地区和城市中心。
在重新确立其职责和任务后,格鲁乌开始发展各种网络能力,以便能在敌我不明的混乱环境下开展行动。对格鲁乌而言,乌克兰和网络空间之类的“竞争性环境”为其提供了向政治领导层证明自身价值的一大良机。
近年来,格鲁乌的几次行动遭到曝光,这些失误使有关各方意识到俄罗斯试图操纵局势,结果使外交关系变得更加复杂。一些分析人士怀疑行动曝光是由于格鲁乌的无能和不专业所致,另一些分析人士则提出背后的原因可能是俄罗斯的其他安全机构试图暗中削弱格鲁乌的地位。此外,格鲁乌也经历了多次领导层变动,谢尔贡于 2015 年下半年去世,其继任者伊戈尔·科罗博夫(Igor Korobov)又于 2018 年去世。
尽管遭受上述挫折,但没有迹象表明格鲁乌已经失宠。在 2018 年,格鲁乌的 100 周年庆典上,普京对格鲁乌的贡献表示感谢,并称“作为最高指挥官,我对你们——包括特种作战在内——的独特能力都一清二楚。”尽管尚不清楚俄罗斯政治领导层如何看待格鲁乌,但从该机构的行动和公开信息来看,格鲁乌在俄罗斯仍占有重要地位,是开展多种侵略性行动和高风险行动的不二之选。
3
情报搜集
格鲁乌和 SVR 共同负责搜集外国情报,其中既包括以合法外交身份为掩护搜集情报,又包括以非法或非官方身份(即没有外交掩护)搜集情报。格鲁乌情报人员会在总参谋部辖下的军事外交学院接受培训,而每座俄罗斯大使馆中的格鲁乌和SVR人员都各有各的指挥结构,双方彼此独立地开展行动。
格鲁乌理论上专注于搜集军事情报,比如外国军队的规模、能力和决策以及军用技术等,但也不排斥搜集政治情报(这是 SVR 重点关注的领域)。然而正如分析人士马克·加莱奥蒂(Mark Galeotti)所言,“俄罗斯的搜集行动既非常活跃,又十分专业,但在任务的布置上表现平平。虽然 SVR 和格鲁乌很善于刺探军事和技术秘密,但是其政治目标有时堪称幼稚。”分析人士认为,这种倾向可能反映出俄罗斯对民主政治制度的理解不足。
格鲁乌在近年间活动频频,以至于其情报人员屡屡遭到逮捕。爱沙尼亚对外情报局在 2019年发布的年度报告指出,爱方在 2014—2018 年间逮捕了 5 名格鲁乌情报人员;2020 年,多名法国和奥地利军官以及 1 名美国特种部队前军官被发现是格鲁乌情报人员;2020 年 12 月底,保加利亚以间谍罪为由驱逐了 1 名俄罗斯武官,这是保加利亚自 2019 年 10 月以来第 6 次驱逐俄罗斯外交官;2021 年 3 月,保加利亚检察官逮捕了 6 名人员,理由是他们运行着一个俄罗斯间谍网络,并将机密情报交给了俄罗斯军事情报部门;2021 年 4 月,意大利当局逮捕了 2 名俄罗斯情报人员,理由是他们收取了 1 名意大利海军军官的机密情报。
3.1 特种部队
格鲁乌负责监管俄罗斯的旅级特种部队。特种部队是一类精锐的轻步兵部队,负责执行战场侦察、破坏和小规模交战行动。特种部队包括以下单位:7 支有特殊称号的常备独立旅,俄罗斯海军各舰队下辖的海军特种部队,1 支负责测试新武器和新装备的旅级部队,以及克里米亚地区的 1 支独立团级部队。尽管格鲁乌努力提高部队的专业化水平,但其所辖部队中仍包含了一些义务兵。
3.2 督导代理人武装
格鲁乌及其所辖特种部队在组建和管理当地代理人武装方面积累了丰富的经验。这些武装通常由有组织犯罪分子、军阀或前叛军组成。在大多数情况下,特种部队人员将充当督导人员和教官,以帮助组建直隶于格鲁乌的新部队。这种模式使格鲁乌能够更直接地控制当地的代理人武装,从而一方面阻碍其他俄方安全机构扩大在当地的影响力,另一方面增强对当地政客的影响力。
在第二次车臣战争(1999—2009 年)期间,格鲁乌与 FSB 等其他机构一同管控当地的多支亲俄车臣部队,此举有效抑制了车臣叛军的活动。在这些亲俄的车臣部队中,最著名的“扎帕德特别营”(Special Battalions Zapad)和“沃斯托克特别营”(Special Battalions Vostok)还参加了 2008 年的俄格战争。
在 2014 年介入乌克兰局势期间,格鲁乌再次充分发挥了管控代理人武装的特长。有媒体报道称,于 2008 年复员并重设的“扎帕德营”以及负责运输防空系统的格鲁乌军官奥列格·伊万诺维奇(Oleg Ivannikov)(伊万诺维奇被指控于 2014 年击落了马来西亚航空公司的 MH17航班)都参与了乌克兰冲突。乌克兰还被俄罗斯私营军事公司当作试验场,其中就包括据称与格鲁乌关系密切的“瓦格纳集团”(Wagner Group)公司。
特种部队也在俄罗斯对叙利亚的干预中发挥了关键作用。这些部队不但负责执行战场侦察任务,还负责训练和指导叙利亚军队及各种亲政府民兵武装,比如叙利亚的“第 5 突击军团”(Assault Corps)等。
3.3 刺杀和定点攻击
格鲁乌有能力在国外实施定点攻击。格鲁乌参与了许多成功或未遂的刺杀,或者定点攻击行动,其中一些行动曝光是因为粗心大意或间谍手段低下,以至于有人认为格鲁乌相当无能。然而,一些分析人士认为某些定点攻击意在传递信息而非掩盖阴谋,在此情况下,只要攻击行动能展现出俄罗斯“拥有实施定点攻击的能力和意愿”,那么行动曝光就不算失败。
格鲁乌最恶名昭彰的高调刺杀事件发生在2004 年,当时身为分离主义者的车臣前总统泽利姆汗·扬德巴耶夫(Zelimkhan Yandarbiyev)和他 13 岁的儿子在流亡卡塔尔期间死于汽车炸弹袭击。此事件最终导致卡塔尔判决 2 名俄罗斯特工犯谋杀罪,第 3 名特工则因担任俄罗斯大使馆一等秘书职务(这意味着其享有外交豁免权)而获释,而这 3 人据称正是格鲁乌的特工。卡塔尔将他们遣返回俄罗斯服刑,但他们回国后便不知所踪。
3.4 2014 年以来涉及格鲁乌的海外定点攻击:29155 部队扮演的角色
根据多家媒体的消息称,29155 部队是格鲁乌的精锐部队,负责执行包括刺杀和定点攻击在内的敏感海外行动。29155 部队据信与位于莫斯科郊外的塞内什(Senezh)的特种部队司令部总部有关,其主管是安德烈·阿韦里亚诺夫(Andrey Averyanov)少将。需要指出的是,在 2018 年,试图在英国毒杀俄罗斯叛逃者斯克里帕尔及其女儿的嫌疑人名为阿纳多利·切皮加(Anatoliy Chepiga),而此人曾于 2017 年被拍到出现在阿韦里亚诺夫少将之女的婚礼上。包括指挥官阿韦里亚诺夫在内,29155 部队的许多特工似乎都来自格鲁乌辖下的特种部队。此外据称,该部队的总部位于第 161 特种专家训练中心(即格鲁乌特种部队的训练设施),这也从侧面反映了该部队的作战性质。
近年来,一些检察官和记者将 29155 部队与欧洲各地的许多恶意活动联系到一起,其中包括 2014 年俄罗斯介入和占领克里米亚地区的事件,2015 年保加利亚军火商埃米利安·格布雷夫(Emilian Gebrev)中毒事件,2016 年试图推翻和取代亲西方黑山总理的政变事件,发生在瑞士的俄方可疑活动,以及 2018 年俄罗斯叛逃情报人员斯克里帕尔中毒事件等。
除此之外,格鲁乌不但对世界反兴奋剂机构(WADA)发动网络攻击,而且计划对禁止化学武器组织(OPCW)发动网络攻击。当时WADA 正在调查受国家支持的体育界兴奋剂案件,OPCW 则在调查俄罗斯使用化学武器的情况。西班牙也在调查中发现,在加泰罗尼亚分离主义者于 2017 年组织非法独立公投期间,29155部队的特工丹尼斯·谢尔盖夫(Denis Sergeev)前往了加泰罗尼亚首府巴塞罗那。
2019 年,法国《世界报》报道称,一些欧洲情报机构发现 29155 部队的特工似乎将法国萨瓦省阿尔卑斯山区作为基地开展行动。
2020 年 6 月,有媒体报道称,美国情报官员推断格鲁乌向与塔利班有联系的武装分子提供资助,以鼓励后者袭击驻阿富汗的美军及其他外国军队。多家美国情报机构发现俄罗斯特工与发布悬赏的阿富汗网络之间存在紧密的联系,因此,普遍相信俄方(具体而言是格鲁乌辖下的 29155 部队)在促成此类交易,不过各情报机构对“赏金”的具体细节以及克里姆林宫在其中扮演的角色有着不同的看法。
2021 年 4 月,捷克当局指责 29155 部队于2014 年制造了一系列原因不明的武器库爆炸事件,最终造成 2 人死亡。捷克当局为此驱逐了18 名俄罗斯外交官,作为回应,俄罗斯随即驱逐了 20 名捷克外交官。经过一连串的外交驱逐战,捷克当局最终驱逐了 70 多名俄罗斯外交官,导致一向规模庞大的俄罗斯驻布拉格使团大幅缩水,人数变得与捷克驻莫斯科使团一致。媒体报道称,毁于爆炸的武器属于保加利亚军火商格布雷夫,此人在 2015 年被 29155 部队投毒后幸免于难,而在发生武器库爆炸案时,他正计划将大批弹药运往乌克兰。消息曝光后不久,保加利亚检察官就宣布对保加利亚境内多个弹药库发生的一系列不明爆炸进行调查。
除格鲁乌和 29155 部队外,俄罗斯的其他情报机构据信也有秘密小组在海外开展敏感行动。举例来说,FSB 管辖着俄罗斯的精锐反恐部队“阿尔法”(Alpha)和“信号旗”(Vympel),这两支部队都驻扎在 FSB 辖下的特勤中心,其中“阿尔法”是俄罗斯最主要的反恐部队,“信号旗”则负责对外行动,包括破坏、刺杀和秘密监视等。据报道,“信号旗”与 2019 年车臣前军事指挥官兹利姆汗·贡戈什维利(Zelimkhan Khangoshvili)在柏林遭到刺杀有关。除了 FSB,SVR 麾下也有一支名为“盾牌”(Zaslon)的精锐作战部队,关于该部队的公开信息很少,但据称其曾出现在叙利亚。
4
网络间谍和虚假信息活动
在 2018 年,确认其是否适合担任美国网络司令部(U.S. Cyber Command)司令兼美国国家安全局(NSA)局长的听证会上,保罗·中曾根(Paul Nakasone)将军表示,“作为网络空间中技术最先进的潜在对手,俄罗斯具备全方位的网络能力,其采取了尖端的网络战术、技术和程序来攻击美国及他国的军事、外交、商业和科技目标。”在大部分分析人士看来,格鲁乌正是其中许多网络攻击行动的幕后主使。
自 2008 年以来,格鲁乌的网络能力有了显著的提升,这对其原有的心理战和信息战能力来说是一项有力的补充。在格鲁乌发展网络能力的同时,俄罗斯的安全和军事思想也发生了两项重大变化:一是非暴力工具亦可在冲突中发挥作用;二是信息战的兴起。进入 21 世纪以来,俄罗斯军事学说中的战争观念不断深化,其认为和平与冲突之间的界限日渐模糊,非暴力工具的运用也日趋重要。俄罗斯军方将网络行动视为一种有效且相对廉价的手段(部分原因是网络攻击难以溯源,攻击方大可否认其发动了攻击),可用于削弱、颠覆和操纵对手。在俄罗斯与各路对手的信息对抗中,网络工具已逐渐成为俄方完成许多任务的关键所在。
与此同时,俄罗斯的安全和军事学说也将信息战和虚假信息行动视为重要的外交政策工具。苏联及俄罗斯当局早就认识到心理战的重要性,不过自 20 世纪 90 年代以来,他们的观念也随着信息格局的变化而有所调整。对俄罗斯的领导层而言,信息获取方式的便利化既是危险,也是机遇。
第一,俄罗斯领导层担心信息的自由流动会破坏稳定,比如煽动群众抗议和激发社会不满等。由于俄罗斯认为西方政府一直在通过操纵信息来推翻不友好的政权,这种不稳定效应对 俄 罗 斯 来 说 就 更 加 危 险。2020 年, 在 反 对白俄罗斯总统亚历山大·卢卡申科(Alexander Lukashenko)的抗议活动中,俄罗斯 SVR 局长谢尔盖·纳里什金(Sergei Naryshkin)指责西方“企图在拙劣的伪装下组织另一场‘颜色革命’和反宪法政变”。俄罗斯认为其是此类信息行动的攻击目标,而俄罗斯的安全和军事学说则阐述了外国操纵国内民众所带来的危险。
第二,俄罗斯也在充分利用和操纵各类信息。许多分析人士指出,俄罗斯决策者认为“西方将俄罗斯视作信息行动的攻击目标”,于是作为回应,俄罗斯的情报和安全部门也热衷于破坏和削弱对手的国内政治基础,并干扰和搅浑针对俄罗斯的任何指控。俄罗斯政府试图操纵对手国家的民众,并削弱民众对政府民主制度的信任。俄罗斯的信息行动通常不寻求达成特定目标,而是意在制造混乱,削弱敌对政府在其国内的合法性。
第三,俄罗斯还通过网络攻击来推进俄罗斯的外交政策目标以及惩罚对手,比如对外国的电网、银行业、政府机构乃至体育赛事发动网络攻击,而这些攻击可能有助于实现俄罗斯的许多外交政策目标。2020 年 10 月,在起诉格鲁乌辖下的 74455 部队时,美国司法部(DOJ)中负责国家安全事务的助理部长约翰·德默斯(John Demers)表示,“没有哪个国家像俄罗斯那样恶意或不负责任地将其网络能力武器化,并为了追求一点战术优势和泄愤就肆意造成前所未有的破坏。”
媒体报道和联邦政府的起诉表明,为发展其网络能力,FSB 主要从一些面临刑事起诉的俄罗斯网络罪犯中挑选、强征和招募“人才”。相比之下,格鲁乌明显更倾向于从内部培养人才,但同时也开辟了一些其他的招募途径。格鲁乌开展过一些信号情报和虚假信息行动,并完全可能在网络行动中动用这些能力。
4.1 26165 部队
26165 部队起源于冷战期间成立的第 85 号特勤中心,当时其负责军事情报的加解密工作。如今 26165 部队常常被称为 APT28 或“奇幻熊”(Fancy Bear),美国政府认为该部队和另一单位对民主党国会竞选委员会(DCCC)、民主党全国委员会(DNC)及希拉里·克林顿(Hillary Clinton)的总统竞选团队实施了网络攻击。
4.2 74455 部队
74455 部队似乎是新组建的部队,其职责是支持和扩展格鲁乌的网络能力。媒体通常将74455 部队称作“特殊技术主中心”,美国政府则称其为“沙虫”(Sandworm)。该网络部队与俄罗斯最肆意妄为的一些网络行动有关,比如 2017 年针对乌克兰的 NotPetya 攻击便是如此。2020 年 10 月 19 日,DOJ 公 开 起 诉 74455 部 队的 6 名成员,指控他们袭击了全球范围内的多个目标。
4.3 54777 部队
54777 部队亦称为第 72 号特勤中心,据称其负责格鲁乌的心理战行动,包括为格鲁乌的其他网络部队提供支援,以及开展战术级的电子战和心理战行动。一些媒体报道则将 54777部队与网络虚假信息(尤其是关于新冠肺炎疫情的虚假信息)联系到了一起。
4.4 干预 2016 年选举
根 据 美 国 顾 问 罗 伯 特· 穆 勒(Robert Mueller)和情报界 [ 包括美国中央情报局(CIA)、美国安全局(NSA)和美国联邦调查局(FBI)等 17 家情报机构 ] 的判断以及参众两院情报委员会的调查,俄罗斯对 2016 年的美国总统大选实施了大规模干预。时任美国国家情报局(DNI)总监丹·科茨(Dan Coats)表示,“俄罗斯对美国的大选和政治进程发起了前所未有的干扰行动”,而美国国会的领导层随后确认了情报界的评估结果。
根据穆勒的说法、参议院情报特别委员会(SSCI)的调查以及众多媒体报道,26165 部队和 74455 部队是俄罗斯“网络攻击与泄密”行动的直接参与方。相关调查文件表明,26165 部队不遗余力地入侵了 DCCC、DNC 的电子邮箱和各类系统,以及希拉里·克林顿竞选团队的电子邮箱,74455 部队则利用网络上的各种虚构身份以及“维基解密”网站,发布了数以万计的被盗文件。
穆勒、SSCI 和情报界表示,为入侵 DCCC、DNC 以及希拉里·克林顿竞选团队的内部网络和电子邮箱(比如竞选委员会主席约翰·波德斯塔(John Podesta)的电子邮箱),从 2016 年3 月起,格鲁乌实施了大量的鱼叉式网络钓鱼和恶意软件活动。截至 2016 年 9 月,格鲁乌从入侵的账户中窃取了数万份文件和电子邮件,其辖下的 74455 部队则在社交媒体上通过“DCLeaks”和“Guccifer 2.0”等许多化名账号发布被盗文件,以干扰 2016 年的美国大选。据 SSCI 称,格鲁乌通过这些化名账号将被盗文件交予维基解密,之后维基解密便从 2016 年民主党全国代表大会前夕开始发布这些文件,以便“尽可能扩大政治影响”。
4.5 近期的网络活动
尽管屡遭起诉,多项行动也被曝光,但格鲁乌似乎仍在开展和调整海外的网络行动。2020年 9 月,美国联邦调查局局长克里斯托弗·雷伊(Christopher Wray)表示,俄罗斯曾“非常积极地”干预 2020 年美国大选。2021 年 3 月,美国国家情报局总监办公室(ODNI)发布了名为《针对 2020 美国大选的外国威胁》的情报界评估报告。该报告指出,俄罗斯开展了多项影响力行动和虚假信息行动,但与 2016 年不同,俄罗斯并未坚持不懈地入侵各类选举基础设施。美国政府和媒体报道则暗示,格鲁乌正是俄方对政治活动和美国政府机构发动网络攻击的中坚力量。根据其他报道以及一些私营网络安全公司的说法,格鲁乌还入侵了乌克兰天然气公司Burisma 的计算机网络,而美国总统乔·拜登(Joe Biden)的儿子亨特·拜登(Hunter Biden)曾一度担任该公司董事会成员。格鲁乌的其他活动还包括:法国和德国公开指责格鲁乌的网络部队针对两国政府和大选前的准备活动实施了广泛而深入的网络间谍活动;一家网络安全公司称格鲁乌试图破坏美国的关键基础设施;2021年 7 月,由 NSA、美国网络安全与基础设施安全局(CISA)、FBI 以及英国国家网络安全中心(NCSC)组成的联合顾问团队确认,2019 年年中至 2021 年 7 月,26165 部队试图以匿名的方式对全球数百家政府机构和私营企业实施破坏性的网络攻击。
5
供国会了解的美国政策回应和相关问题
美国一直在积极反制格鲁乌的行动,为此已“公开点名羞辱”格鲁乌及其行动。公布格鲁乌的人员和行动细节将使该机构进一步暴露在公众视野中,从而有助于遏阻该机构继续开展行动。
2016 年的美国总统大选后,美国司法部对21 名格鲁乌军官的恶意网络活动提起 3 项指控,包括干预 2016 年的美国总统大选,开展虚假信息活动和信息宣传活动,以及发动了导致数十亿美元损失的攻击性网络行动。2018 年发布的起诉书(编号 Case 2:18-cr-00263-MRH)详细说明了这些军官的个人信息和所属单位,以及格鲁乌开展的行动、活动和所用方法。
美国政府还以在国外实施恶意活动为由,对整个格鲁乌以及 21 名格鲁乌军官实施制裁。制裁的具体理由如下:2016 年 12 月,奥巴马政府根据修订后的第 13694 号行政命令,指认格鲁乌和 4 名格鲁乌军官干预选举活动;2018 年3 月,特朗普政府根据《以制裁反击美国敌人法》(CRIEEA)第 224 节,指认已在 2016 年指认过的 4 名格鲁乌军官以及另外 2 名格鲁乌军官实施破坏性网络攻击,包括在 2017 年发动 NotPetya恶意软件攻击;2018 年 12 月,特朗普政府指认9 名格鲁乌军官干预选举活动,4 名格鲁乌军官对世界反兴奋剂机构和禁止化学武器组织发动网络攻击,以及 2 名格鲁乌军官使用神经毒剂毒害谢尔盖·斯克里帕尔及其女儿。
美国国会、政府和分析人士对起诉和制裁的有效性始终存在争议,而媒体报道称,除以起诉和制裁为主的“点名羞辱”策略外,美国政府还授权有关方面更加积极主动地使用网络能力来挫败和吓阻俄方行动。据媒体报道,在过去几年中,美国一直在采取行动摧毁俄罗斯所谓“键盘侠农场”的互联网访问能力,并入侵和监视了俄罗斯的电网。尽管这些行动并非专门针对格鲁乌,但如果俄罗斯继续肆意开展网络行动,美国便可通过这些行动向俄罗斯发出信号和使其付出代价。
为打击俄罗斯和格鲁乌的网络活动,美国政府似乎也在加强与私营部门的沟通和协调。在 2020 年 10 月的起诉书中,DOJ 官员感谢“谷歌公司(尤其是威胁分析小组)、思科公司(尤其是塔罗斯情报小组)、脸书公司和推特公司在调查中提供的协助”。此外也有媒体报道表示,在打击俄罗斯虚假信息和网络行动的过程中,美国网络司令部与私营公司进行了密切的协调。
6
结 语
尽管如此,有媒体报道称,俄罗斯的其他安全机构试图以格鲁乌行动曝光为由打压格鲁乌,而这种内讧会削弱俄罗斯的能力。2018 年,在斯克里帕尔逃过一劫后,美国及其几个盟国对俄罗斯实施制裁,驱逐了俄罗斯的外交官和一些可疑的情报人员。一些报道称,俄罗斯的一些政府人士将制裁归咎于格鲁乌,这些措施不仅加剧了俄罗斯政府部门间的紧张关系,还可能因驱逐了潜在的情报官员而遏制俄罗斯的情报活动。分析人士认为,将格鲁乌之外的其他行为体和部门纳入反制之列或可促使俄罗斯采取“更合宜”的行为,不过并不清楚这些反制措施对格鲁乌未来的行动有何影响。除各种各样的反制措施外,与盟国共同实施反制或可增加俄罗斯网络活动的代价,提升各种政策方案的效果,并使俄罗斯和格鲁乌陷入孤立境地。
译者简介 >>>
张运雄,男,学士,工程师,主要研究方向为网络安全。( 此 报 告 翻 译 方 式 为 摘 译, 原 文 链 接:https://crsreports.congress.gov/product/pdf/R/R46616)
选自《信息安全与通信保密》2022年第2期(为便于排版,已省去参考文献)