【翻墙问答】「火山档案」揭俄情报员渗透西方科企假新闻影响选情

2023.03.31
【翻墙问答】「火山档案」揭俄情报员渗透西方科企假新闻影响选情 2023年1月20日,塞尔维亚贝尔格莱德市内一壁画写著「瓦格纳集团 ——俄罗斯骑士」。
法新社

问:经西方国情报机构核实,一间名为「火山」的资讯保安顾问公司,长期替俄罗斯情报部门工作,由在美国散播关于选举的假新闻,到在入侵乌克兰期间破坏电厂,几乎无恶不作。欧美传媒近日公布了这份「火山档案」(Vulkan Files),能否介绍一下?

李建军:在俄罗斯入侵乌克兰后,有火山公司内部员工无法忍受普京的所作所为,因此将大量公司内部的档案,包括火山公司所设计的攻击软件和技术等资料,交予西方传媒,世人这才看清楚其真面目。

由于资料数量庞大,而且全部用俄文写成,又涉及大量极为专业的技术知识,因此德国明镜周刊、英国卫报等十多个传媒,联手将资料整理解译,再与谷歌公司的保安专家,以及西方主要国家情报部门官员合作,才能大致上了解俄罗斯错综复杂的黑客网络。

根据现时传媒披露的「火山档案」,俄国政府多个部门,包括联邦安全局、军方的情报机构等等,聘用一间名叫「火山」的公司,设计多种不同的攻击工具和计划,包括在乌克兰受欢迎的税务软件上加装木马,及在美国总统选举期间大肆发放假新闻,意图令对俄国比较友善的政客当选。计划中甚至包括派人混入亚马逊(Amazon)一类的大型西方科技公司,了解关键资讯基建的运作,以便作出攻击。你可以将这间火山公司视为网络版的华格纳佣兵集团(或译瓦格纳集团,是西方对一俄罗斯私人军事服务网络的代号,于国际上广泛牵涉不法行为,包括镇压民主抗议、传播假信息及从事准军事活动)。

问:我们一般都认为亚马逊只是一个网购平台,刚才提到,火山公司派员混入其中,有甚么目的?对普通人又会有甚么影响?

李建军:火山公司派员混入亚马逊,并非针对其电子商贸部门,而是重要得多的AWS(Amazon Web Services,亚马逊云端服务部门)。亚马逊AWS对世界各国的资讯基建十分之重要,由美国政府到世界各国一流的大企业都有使用,甚至有部分人翻墙都是用了AWS的服务都不自知。如果火山公司掌握AWS的内部结构,甚至拥有控制部分关键功能的权限,火山公司的黑客就可以轻而易举攻破AWS的网络。另一方面,亦可能有资料被偷,而受害者完全懵然不知,甚至连AWS都未必知发生甚么事,因为这类内部员工所进行的破坏,并非如此容易可以查出来。

由此推论,火山公司在谷歌或脸书有卧底员工,也不会令人感到意外。

问:火山公司的作为,对大中华地区的用户,其实有甚么启示?

李建军:一如我刚才所讲,火山公司的运作模式类似华格纳佣兵集团,是一间盈利公司,现时中俄所谓「友谊无上限」的情况下,中国当局会否聘用火山公司作出攻击十分值得关注。

另一方面,现时俄国受到制裁,要取得顶级电脑硬件难度相当高,会否以提供火山公司各类服务,换取中国提供先进硬件,这点是值得关注的。既然中国可以向俄国提供各类晶片,那提供电脑以及伺服器主机就更加不令人感到奇怪。

此外,火山公司的一些手法,亦可能为中国所仿效,例如向西方主要资讯科技公司派出大量的卧底员工,掌握这些系统的架构,甚至以卧底身份直接偷走相关资料等等。甚至中国有可能建立类似火山公司的企业掩人耳目。因此,西方的大公司有或应对华裔或俄裔员工的背景作出更深入的审查,以防类似的渗透情况出现,影响客户的安全和私隐。

新增评论

请将评论填写在如下表格中。 评论必须符合自由亚洲电台的 《使用条款》并经管理员通过后方能显示。因此,评论将不会在您提交后即时出现。自由亚洲电台对网友评论的内容不负任何责任。敬请各位尊重他人观点并严守事实。