俄罗斯联邦安全局（FSB）两份机密文件泄露事件分析

事件概述

2026年5月28日，暗网论坛发布了 两份标有“Совершенно секретно”（绝密） 的俄罗斯联邦安全局（FSB）内部文件：

1. 《Методические рекомендации по проведению разведывательных оперативно-технических мероприятий》（ разведывательных оперативно-технических мероприятий 实施方法论推荐，简称 РОТМ 指南）。
2. 《Обзор практики выявления разведывательных акций в отношении секретоносителей》（针对涉密人员侦察行动识别实践概览）。

这两份文件详细披露了 FSB 在通信网络、IT 系统中的 信号情报（SIGINT）与技术侦察操作 流程，以及自 2022 年特别军事行动以来外国情报机构（重点是乌克兰、美国及北约）针对俄罗斯涉密人员（секретоносители）的活动激增情况。

关键评估：
泄露文件真实性较高，内容与已知 FSB 运作模式高度吻合，属于高价值作战/情报泄露。暴露了 FSB 技术拦截能力、内部流程及对西方/乌克兰情报威胁的内部评估，对俄罗斯反间谍体系构成显著运营安全（OPSEC）损害。黑客可能属于反俄动机团体或国家支持行动者。

风险级别：高 —— 可能被乌克兰/西方情报机构及网络犯罪团体利用进行针对性反制。

泄露文件核心内容总结

文件1：《РОТМ 方法论推荐》（2024年7月11日 FSB 命令 №0094 相关）

• 定义与范围：明确了 “РОТМ”（ разведывательное оперативно-техническое мероприятие）为 FSB 外部情报分支在通信网、电信网、信息系统中进行信息拦截（перехват/съем）的技术手段。
• 关键角色：

  • 11 Центр ФСБ России：负责莫斯科及境外目标的集中拦截。
  • ОТП（运营技术部门）：区域执行单位，支持被动信息采集。
• 可拦截目标：

  • 邮政/电报、电话/卫星/无线电通信。
  • 手机定位（IMEI/IMSI）。
  • 运营商/信息分发组织（ОРИ）存储的元数据、短信、语音、图像、视频。
  • 涉密人员或外国目标的计算机信息。
• 审批流程：需 FSB 高层（主任/副手）书面批准，最长 365 天，可续期。严格文档管理，材料 30 天后销毁。
• 应用场景：外交机构监控、识别外国特工通信标识、针对“主动提供者”（инициативники）和代理人的技术控制。

文件2：《针对涉密人员侦察行动识别实践概览》（2024年1月指令执行）

• 统计数据（高敏感）：

  • 2022 年至今：识别 2874 起外国情报行动（2017-2021 年仅 1953 起）。
  • 乌克兰特工占比超 50%（1960 起），较战前增长 7.5 倍。
  • 2022-2024 年互联网招募尝试 3457 起，占比从 6% 飙升至 90%（乌克兰达 98%）。
• 主要威胁行为者：

  • 乌克兰：重点针对俄军、军工（ОПК）、核设施、交通、外交、科研人员。
  • 美国/北约：利用边境控制、旅行数据、OSINT 进行长期招募。
• TTPs（战术、技术、程序）：

  • OSINT + “пробив” 服务获取个人信息。
  • Telegram/VK 群组监控、社会工程学、冒充诈骗。
  • 心理压力（威胁曝光、家人安全）、金钱诱惑、假冒“捐款”陷阱。
  • 2024 年转向个性化 Messenger 接触 + 大规模骚扰转移视线。
• FSB 内部问题：部分地方部门预防工作不足、信息共享滞后、对 ОПК 员工覆盖不足。

威胁行为者与动机分析

• Mosad Leaks：论坛描述显示为俄语文件泄露，英文摘要专业，疑似有情报背景或熟练俄语的行动者。可能与乌克兰情报机构、反俄黑客集体（如 Anonymous 关联）或机会主义泄露者有关。
• 利用价值：

  • 乌克兰/西方 CTI 团队可直接逆向 FSB 拦截技术，开发反制工具。
  • 暴露具体联络人（Кулыгин、Кондратенко），增加针对性攻击风险。
  • 为俄罗斯内部涉密人员提供“预警模板”，可能加速更多内部泄露。

影响评估

结论

此次 FSB 双文件泄露是 2026 年迄今最具作战价值的俄方内部文件曝光之一。它不仅揭示了俄罗斯在数字时代的情报技术框架，还暴露了其对西方/乌克兰情报威胁的真实担忧与内部管理短板。预计将引发新一轮情报对抗升级。