根據一項由美國國安局(NSA)、聯邦調查局(FBI)與多個歐洲國家聯合進行的調查,俄羅斯軍事情報單位 GRU 正大規模入侵羅馬尼亞及其他北約鄰國的監視攝影系統,企圖藉此追蹤西方對烏克蘭的軍事與人道援助流向。
調查指出,此次網路間諜行動由 GRU 轄下著名的駭客小組「APT28(Fancy Bear)」負責,自 2022 年俄羅斯全面入侵烏克蘭後即展開行動。
網路釣魚、惡意程式 侵入攝影裝置取得機密資訊
報告指出,駭客專門針對西方物流商及科技公司進行網路攻擊活動,目前已有數十個單位,包括政府機構及科技公司受到損害。此外,針對北約盟國、烏克蘭及國際組織,在涉及國防工業、關鍵運輸基礎建設(港口、機場等)、 海事、空中交通管理、 IT 服務等,都發現駭客試圖入侵取得機密資訊的紀錄。
駭客透過精準的魚叉式網釣手法與夾帶惡意程式的色情內容,攻陷大批監視器裝置,蒐集包括裝置位置、軟體版本與用戶資訊等機密數據。根據調查,近 1,000 台攝影機位於羅馬尼亞,為除烏克蘭外受害最嚴重的國家,其餘受攻擊國家還包括波蘭、匈牙利與斯洛伐克。
羅馬尼亞與烏克蘭共享 650 公里邊界,自戰爭爆發以來,成為援助物資與難民的重要轉運國。該國與烏克蘭鄰近的城市,以及多瑙河沿岸港口,自戰爭初期即頻繁運作,負責接收並轉送援助物資進入烏克蘭前線。
中製監視系統 海康威視、大華監視器成入侵關鍵
報告指出,入侵監視器使俄軍有能力即時監控多個戰略據點,包括邊境口岸、軍事設施、港口與鐵路樞紐,特別是涉及對烏克蘭軍援的運輸路線。
雖然具體的軍援通道細節仍屬機密,但此次監控系統遭駭已對多國國安構成重大威脅,尤其是在當前歐盟各國支援烏克蘭抵抗俄羅斯的背景下。
值得關注的是,羅馬尼亞政府單位、大眾設施與軍方大量使用中國製監視設備,尤以海康威視(Hikvision)與大華(Dahua)最為普遍。此類設備雖已因安全疑慮遭美國與多國禁用,但在羅馬尼亞仍在使用。
此外,羅馬尼亞情報機關並未參與此次由美、英、德、法、波、愛沙尼亞與捷克主導的跨國調查,並且該國對於防範國內監視系統恐遭到入侵一事,處理態度相當消極。對此,羅馬尼亞國防部表示,該部門無監管私部門安裝監控系統的法定職權,但已採取措施防範未經授權蒐集軍事行動相關資訊。
