乌克兰武装力量招募名单泄露

2026年1月28日，【暗网威胁情报监测系统发现】一份乌克兰武装力量（AFU）的招募候选人名单被亲俄罗斯黑客组织“Beregini”泄露。该文档包含数百名候选人的个人信息，包括姓名、分配的训练中心或军事单位、从属分支（如陆军、空军等）以及选拔他们的领土招募中心（TCC）。黑客在Telegram频道上发布该文件，并将其描述为“肉类输送带”（мясной конвейер），声称乌克兰政府匆忙将25岁以下年轻人送往前线，以填补战场缺口。该事件是俄罗斯信息战的一部分，旨在破坏乌克兰的动员努力、传播恐惧并削弱公众对政府的信任。Beregini 被认为是俄罗斯利益相关的“hack-and-leak”组织，此次泄露可能涉及数据窃取和宣传操纵。

事件细节

泄露文档概述

• 文档来源：该PDF文件名为“додаток 1.pdf”（附件1.pdf），由乌克兰国防部总参谋部人事总局编制，日期为2025年5月16日。文件标有“ДСК”（保密）级别，并由上校罗马·戈尔巴奇（Roman Gorbach）签署。

• 内容结构：文件总共8页，列出了516名完成选拔的合同兵候选人。分为三个部分：

  • I. 送往武装力量训练中心的候选人（385名）：主要分配到如169（184,151）训练中心（可能是陆军训练设施代码）、38 oshp（空军）、143 oshp（海军陆战队）、25 np（空军）、150（152）np（领土防御部队）、198（241）np（海军）、142 np（特种作战部队）和199 np（空降突击部队）等单位。从属包括СВ（陆军）、ПС（空军）、МП（海军陆战队）、ВМС（海军）、ТРО（领土防御）、ССО（特种作战）、ДШВ（空降突击）、ГШ（总参谋部）、МОУ（国防部）和ГКП（不明，可能为指挥部）。
  • II. 送往第8州运输服务训练中心的候选人（60名）：分配到8 nc DST（州运输服务训练中心），从属为DST（州运输服务）。
  • III. 直接送往军事单位的候选人（71名）：分配到具体军事单位，如A4913（海军陆战队）、A1827（陆军）、A0799（空军）等，包括一些TCC本身或特定招募点。
• 关键观察：名单中许多候选人来自不同地区的TCC，如基辅、赫梅利尼茨基、第聂伯罗彼得罗夫斯克等。文件不包含年龄，但黑客声称主要针对25岁以下群体。文档水印为“REGINI BEREGINI”，表明由Beregini添加以标记泄露来源。
• 泄露方式：文件通过Telegram频道“hackberegini”（t.me/hackberegini）发布，伴随宣传性描述。黑客声称这是从TCC获取的“真实名单”，强调合同在抵达当天签署、无选择余地，并将其比作“快速处理年轻人以填补前线缺口”。

时间线

• 文档日期：2025年5月16日。
• 泄露日期：基于黑客描述，似乎在文档创建后不久发布（查询上下文为2026年1月，但事件发生在2025年）。
• 相关活动：Beregini此前多次泄露乌克兰文档，此次可能与俄罗斯对乌克兰的持续网络攻击相关。

攻击者归属

组织概述

• 名称：Beregini（Берегини），源自斯拉夫神话中的女性守护精灵，自称由乌克兰女性黑客组成，反对基辅政府政策。
• 动机与关联：尽管自称乌克兰人，但Beregini 被广泛视为亲俄罗斯的“hack-and-leak”组织，支持俄罗斯宣传叙事。情报来源（如GMF Securing Democracy和ActiveFence报告）表明，该组与俄罗斯情报机构（如GRU或SVR）有关联，常发布伪造或窃取的文档来诋毁乌克兰政府、推广反西方信息。2022年以来，该组活跃于针对乌克兰的网络间谍和信息操作。
• 已知活动：

  • 传播关于波兰驱逐乌克兰难民的虚假信息（2022年）。
  • 泄露乌克兰政府文件，支持俄罗斯对乌克兰的军事行动。
  • 2025年10月，与KillNet合作入侵乌克兰顶级无人机制造商，泄露“Zozulya”无人机数据。
• 技术能力：专注于数据窃取、文档伪造和社交媒体传播。使用Telegram作为主要平台，可能通过鱼叉式网络钓鱼或供应链攻击获取数据。
• 归属证据：加拿大网络中心（cyber.gc.ca）和Recorded Future等报告将Beregini 与俄罗斯关联的恶意软件和操作联系起来。该组公开支持俄罗斯“特别军事行动”，并与RaHDit等其他亲俄黑客组合作。

影响分析

数据敏感性

• 个人信息（PII）：名单包含全名（姓、名、父名），这可能允许追踪个人的地址、家庭或社交媒体。结合TCC来源，可能暴露候选人的居住地和军事分配。
• 军事情报价值：揭示乌克兰招募过程、训练中心代码（如169 nc可能指德斯纳训练中心）和单位分配（如AXXXX代码为具体部队）。这可用于俄罗斯情报评估乌克兰动员规模、分支偏好和区域弱点。
• 宣传元素：黑客强调“25岁以下”群体（尽管文档无年龄数据），旨在制造恐慌，暗示强制征兵。这符合俄罗斯信息战的模式：放大乌克兰“失败动员”的叙事，削弱国内支持。

影响

• 对乌克兰：泄露可能导致招募率下降、公众不信任TCC，并暴露军事人员给俄罗斯代理人。长期而言，加强俄罗斯在信息领域的优势。
• 对个人：候选人面临身份盗用、网络骚扰或物理威胁，尤其在冲突区。
• 更广泛地缘政治：强化俄罗斯混合战策略，类似于2022年入侵期间的网络活动。可能激发其他亲俄组的类似行动。
• 全球影响：凸显国家支持的黑客在现代冲突中的作用，影响西方对乌克兰的支持。