FBI和CISA（美國關鍵基礎設施管理局）在聯合公告中指出：俄羅斯總參謀部情報總局（GRU）因其以暗殺、破壞和網絡戰聞名全球，近年來更將物理攻擊與網絡戰術相結合，展現出前所未有的混合作戰模式。最新的曝光表明，GRU的29155部隊不僅參與了歐洲的多起破壞和暗殺行動，還通過其新組建的黑客部隊Cadet Blizzard（又稱Ember Bear或Greyscale），對全球多個國家的關鍵基礎設施發起了大規模網絡攻擊。

美國國務院表示：“這些人是GRU的第 29155 部隊的成員，該部隊針對美國關鍵基礎設施，特別是能源、政府和航空航天領域進行了惡意網絡活動。”

懸賞1000萬美元緝拿俄黑客部隊主要成員

根據FBI的報告，29155部隊的黑客自2020年以來針對全球26個北約成員國進行了超過1.4萬次域名掃描，試圖發現網絡漏洞。除了對烏克蘭的破壞性攻擊外，該黑客部隊還瞄準了北美和歐洲的交通、醫療以及能源等關鍵基礎設施。值得注意的是，FBI還發現這些黑客與俄羅斯網絡犯罪分子合作，利用商業惡意軟件使其行動更難追蹤。

這些攻擊行動的主要目的是為軍事間諜活動收集情報，或通過泄露敏感信息造成聲譽損害。此外，29155部隊還多次嘗試破壞敵對國家的基礎設施系統，通過數據銷毀等方式實現系統性破壞。西方情報官員指出，這支黑客小組雖然技術水平尚未達到頂尖，但其使用常見的軟件漏洞和借助IT服務提供商滲透系統的手法，依然構成了嚴重威脅。

除了黑客行動之外，29155部隊還試圖發現美國關鍵基礎設施中的漏洞，尤其是能源和航空航天領域。

美國司法部則已經對Cadet Blizzard黑客部隊的五位俄羅斯軍事情報官員（上圖）提起訴訟，并懸賞1000萬美元獎勵提供上述五人線索，追究他們在WhisperGate攻擊中的責任。

物理與網絡戰術融合，混合戰即將到來？

此次曝光顯示，GRU的29155部隊不僅僅局限于傳統的物理暗殺行動，還發展出一個專門的網絡攻擊團隊，Cadet Blizzard與GRU的其他黑客團隊（如Fancy Bear和Sandworm）不同，該團隊自2022年以來主導了多項網絡攻擊行動。例如，在俄烏戰爭前夕，他們使用數據擦除惡意軟件Whispergate，攻擊了數十個烏克蘭組織，并破壞了烏克蘭政府網站的頁面。

值得注意的是，這支黑客團隊的成立展現了GRU如何進一步模糊物理和網絡戰術的界限，形成了所謂的“混合戰”。西方情報機構的官員指出，29155部隊本身負責執行一些“最殘酷的物理任務”，而現在他們也開始通過鍵盤發動網絡攻擊，這一轉變令人感到“非常驚訝”。

根據安全研究人員的分析，盡管GRU黑客部隊的技術水平尚未達到頂級，但他們通過與俄羅斯網絡犯罪分子的合作以及利用一些普通的網絡攻擊工具，擴大了其資源和攻擊范圍。例如，他們使用了一些現有的已知軟件漏洞而非零日漏洞來進入目標網絡，并通過攻擊IT供應商獲取對受害者系統的訪問權限。

FBI的報告指出，Cadet Blizzard代表了俄羅斯在網絡戰中的一個新模式。盡管技術成熟度尚待提升，但其廣泛的物理與網絡攻擊組合，可能會為未來的混合戰術鋪平了道路。