事件概述
2026年6月5日,黑客论坛发布帖子标题为 “DATABASE FSB UKRAINE INTELLIGENCE“,声称泄露俄罗斯联邦安全局(ФСБ / FSB)的内部情报文件。帖子配图为乌克兰安全局(СБУ)反间谍部门臂章及FSB联邦徽章,并通过提供文件下载。
泄露文件为一份俄语正式文件,标题为:《О мерах противодействия военной и научно-технической разведке спецслужб》(关于反制特工机构军事和科技情报侦察的措施),另附同名PDF版本。该文件属于FSB内部反间谍/反情报操作指导类文档。
关键评估:泄露文件为RTF格式(123 KB),文件名使用标准俄语官方命名规范,字符编码为CP1251(俄语Windows标准),文档结构使用Times New Roman + Calibri字体组合——均符合俄罗斯政府机构内部文件技术特征。结合文件主题(反制外国情报机构军事与科技侦察措施)的高度敏感性,评估文件真实性为中等偏高。该泄露可能与2026年5月28日暗网流出的FSB绝密文件系同源或关联事件。
泄露文件核心内容分析
文件标题翻译与内容定位
原标题:О мерах противодействия военной и научно-технической разведке спецслужб
中文译名:《关于反制特工机构军事和科技情报侦察的措施》
内容定位:该文件属于FSB内部反间谍工作指导文件,涉及以下核心领域:
-
反制军事情报侦察(противодействие военной разведке):针对外国军事情报机构(如美国DIA、英国DI、乌克兰GUR)对俄方军事目标的侦察活动的防御措施 -
反制科技情报侦察(противодействие научно-технической разведке):保护俄罗斯军工(ОПК)、国防科研机构免受外国技术情报窃取 -
特工机构操作方法(спецслужбы):涉及外国特工机构的具体操作手法识别和反制程序
文件技术特征分析
| 特征 | 详情 | 真实性指标 |
|---|---|---|
| 文件编码 | CP1251 (ansicpg1251) | 俄罗斯政府机构标准编码 ✓ |
| 默认语言 | deflang1049 (俄语) | 符合 ✓ |
| 字体配置 | Times New Roman + Calibri + Cambria | 俄方官方文档标准字体组合 ✓ |
| 段落格式 | 规范化RTF结构,含样式表 | 符合正规机构文档特征 ✓ |
| 文件大小 | 123 KB (RTF) / 70 KB (PDF) | 合理范围(非截图型,含实质文本) ✓ |
与既往泄露关联分析
2026年5月28日,暗网曾流出两份FSB绝密文件:
-
《РОТМ方法论推荐》(信号情报/技术拦截操作指南) -
《针对涉密人员侦察行动识别实践概览》
本次泄露的文件主题(反制军事与科技侦察)与上述文件高度相关,可能属于同一批次泄露文件的延续性披露,或由不同行为者从相同来源获取后独立发布。
威胁行为者与动机分析
行为者画像
归因与动机判断
-
亲乌克兰立场明确:帖子配图突出使用乌克兰安全局(СБУ/SBU)”КОНТРРОЗВІДКА”(反间谍)臂章,带有拉丁文格言”AQUILA NON CAPTAT MUSCAS”(鹰不捕蝇),刻意展示乌克兰反间谍部门形象。这暗示行为者持亲乌克兰/反俄立场,或试图将泄露行为包装为乌克兰情报战的一部分。 -
Hacktivist特征:零信誉账户、使用匿名分发渠道(AnonDrop)、帖子描述简短直接——符合意识形态驱动型hacktivism操作模式。 -
与国家行为者关系不明:不排除行为者为乌克兰情报体系外围人员或受乌方支持的网络行动团体成员,但现有证据不足以确认国家级归因。 -
可能身份推测: -
亲乌克兰hacktivism团体成员(如IT Army of Ukraine外围) -
与5月28日FSB泄露事件相同来源的二次分发者 -
获取俄方内部渠道数据的独立行动者
-
结论
本次事件为2026年针对俄罗斯联邦安全局(FSB)系列泄露活动的延续。威胁行为者Xyph0rix在Breached.su论坛发布FSB关于反制外国军事和科技情报侦察的内部文件,明确展现亲乌克兰立场。泄露文件从技术特征(编码、字体、格式)判断具有较高真实性,主题涉及FSB核心反间谍操作方法论。
结合2026年5月28日暗网流出的两份FSB绝密文件(РОТМ技术拦截指南 + 涉密人员侦察识别概览),本次泄露构成对俄罗斯情报体系的第三次重大打击。三份文件合并后可构建出FSB反间谍工作的较完整技术框架——从信号情报获取(РОТМ)、到涉密人员保护、再到反制外国情报侦察,形成系统性暴露。
暂无评论内容