俄罗斯利用虚假信息攻势锁定摩尔多瓦选举,技术指纹揭露攻击源头

研究人员发现俄罗斯国家支持的黑客组织Storm-1679针对2025年摩尔多瓦选举发起虚假信息活动。通过技术指纹分析,该活动与2022年成立的俄罗斯宣传组织Absatz存在基础设施复用和开发者关联,揭示了国家背景的混合战争战术。

俄罗斯利用虚假信息攻势锁定摩尔多瓦选举

活动背景

2025年9月23日,威胁狩猎厂商Silent Push发布研究报告,披露俄罗斯国家支持的黑客组织Storm-1679(又名Matryoshka)正针对摩尔多瓦2025年大选发起大规模虚假信息 campaign。该研究基于Recorded Future本月初发布的分析报告,揭示了俄罗斯如何通过虚假信息破坏摩尔多瓦9月28日的议会选举,并阻挠其加入欧盟的努力。

攻击手法

  • 创建大量新闻网站,发布诋毁摩尔多瓦现任领导层的偏颇报道
  • 散布关于摩尔多瓦可能加入欧盟的虚假信息
  • 使用无明确归属权的域名网络进行传播

技术取证发现

Silent Push研究人员从技术角度追踪发现:

  • 多个虚假信息网站存在代码层面的共同特征,形成"技术指纹"
  • 两个专用IP地址关联的域名与2022年成立的俄罗斯宣传组织Absatz存在关联
  • 基础设施复用现象表明两个campaign存在共同运营者

组织关联证据

  • Absatz于2022年3月31日在俄罗斯媒体监管机构Roskomnadzor注册
  • 技术指纹仅出现在2022年和2025年的俄罗斯虚假信息网站
  • 运营者疑似为俄罗斯籍宣传人员Shakhnazarov Mikhail Sergeyevich

战略意图分析

Silent Push威胁情报总监Kasey Best指出:

  • 避免使用恶意软件以免引起安全社区过度关注
  • 保持虚假信息网站的"清白"身份可规避法律框架的打击
  • 心理作战行动的价值在于长期不被发现

“在心理作战领域,影响力行动未被发现的时间越长,其价值就越大。” —— Kasey Best

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次