俄罗斯“恶作剧者”通过伪装渗透欧洲与美国政要
关键要点
- 两名俄罗斯表演者在过去一年内针对欧洲和美国的政府官员、CEO及名人,试图获取可能对莫斯科在乌克兰的侵略或普京总统的批评者产生威胁的电话录音。
- 这一活动自2021年起持续进行,并且在2022年俄罗斯入侵乌克兰后变得更加激进。
- 他们通过伪装发邮件,诱导对象进一步联系以获取信息。
- 两人通常被媒体称为“恶作剧者”,其伪装及搭档行为早在俄罗斯入侵前就已开始。
据网络安全公司Proofpoint在2023年3月7日发布的一项研究显示,这场针对欧洲及美国政要的运动已持续一年多,其目的在于获取可能对反对莫斯科入侵乌克兰或批评普京总统的个人造成影响的电话录音。这场活动自2021年便已展开,且随着2022年俄罗斯军队入侵乌克兰后变得更加激烈。
这些行动者被Proofpoint称为TA499,公众则称他们为“Vovan”(弗拉基米尔·库兹涅佐夫)和“Lexus”(阿列克谢·斯托利亚罗夫)。他们逐渐将瞄准的目标扩展至西方企业、领导者及热心乌克兰人道主义努力或公开谴责俄罗斯政府虚假信息活动的知名人士。
“这些信息尝试从目标个体那里获取信息,并诱使他们进行进一步的电话或视频联系,”Proofpoint威胁研究团队的作者Zydeca
Cass写道。“邮件中没有包含恶意软件,仅是充当乌克兰大使馆、乌克兰总理、乌克兰国会议员及其助理的通信或邀请。”
这对搭档通常通过电子邮件联系,使用乌克兰的电子邮件提供商Ukr.net,假装来自“美国驻乌克兰大使馆”或“乌克兰驻美国大使馆”。他们伪装成乌克兰总理德尼斯·施米哈尔及其助手;乌克兰国会议员及欧洲理事会(PACE)副主席亚历山大·梅雷日科;以及俄罗斯反对派领袖阿列克谢·纳瓦尔内的幕僚总长利昂尼德·沃尔科夫。
图:TA499伪装成俄罗斯反对派领袖阿列克谢·纳瓦尔内幕僚总长的邮件样本。(来源:Proofpoint)
去年,他们因发布与英国国防部长本·华莱士及内政大臣普丽蒂·帕泰尔对话的视频片段而被禁用并移除他们的YouTube频道。他们以广泛的化妆和其他技巧伪装成他人。在早期报道中,还提到此对搭档可能使用AI制作其伪装的深度伪造版本(不过他们对此)。
Proofpoint的APT威胁研究经理亚历克西斯·多赖-
琼卡斯告诉SC媒体,他们的目标是获取可能的有害或负面的音频录音,然后在较大的俄罗斯信息战中加以利用,以分裂乌克兰及其盟友或使西方高层批评者感到尴尬。
媒体通常将Vovan和Lexus称为“恶作剧者”,而他们通过伪装来诱骗知名政治家或名人进行尴尬录音的努力早在俄罗斯入侵前就已开始。然而,多赖-
琼卡斯指出,自2021年以来,他们的工作几乎完全是出于政治目的,针对俄罗斯政府的批评者,近期则是针对支持乌克兰战争努力的人士。
“在2021年后,所有受害者有一个共同点:他们发表了公开声明或反对俄罗斯,”他表示。
