荷蘭情報機構公布俄羅斯間諜的「人設」:他說他來自巴西、喜歡電子舞曲、正要去海牙國際刑事法院實習

荷蘭情報機構公布俄羅斯間諜的「人設」:他說他來自巴西、喜歡電子舞曲、正要去海牙國際刑事法院實習
俄羅斯間諜示意圖。Photo Credit: Shutterstock / 達志影像

我們想讓你知道的是

荷蘭情報機構(AIVD)16日發布了一份新聞稿,詳細說明了它如何破獲俄羅斯情報總局(GRU)試圖混入國際刑事法院的間諜。新聞稿提供了這名間諜的大量資訊,包括他的真實身份和他的「人物設定」。

荷蘭情報機構(AIVD)近期破獲了一起俄羅斯間諜案,該間諜試圖利用他十多年來累積的巴西公民假身份在正在調查烏克蘭戰事的國際刑事法院(ICC)實習,他精心製作的4頁假故事也被公開。

33歲的費雷拉(Viktor Muller Ferreira)是巴西公民,他在今年4月試圖入境荷蘭,到位於海牙的國際刑事法院當實習生,不過他被荷蘭拒絕入境,視為是國家安全威脅,被遣返回巴西。

這名男子實際上是36歲的切爾卡索夫(Sergey Vladimirovich Cherkasov),他為俄羅斯聯邦軍隊總參謀部情報總局(GRU)工作,而「費雷拉計畫」是一項籌備多年的行動,耗費了大量的時間、精力和經費。

荷蘭情報機構負責人阿克布姆(Erik Akerboom)表示,「這起事件清楚地向我們展示了俄羅斯人打算做什麼——他們試圖在國際刑事法院內非法獲取消息。我們將此歸類為高級別的威脅。」國際刑事法院目前正在調查俄羅斯在烏克蘭可能犯下的戰爭罪行,以及2008年俄羅斯與喬治亞戰爭期間的罪行,在國際刑事法院臥底可以為俄羅斯情報部門提供有價值的資訊。

阿克布姆補充說,在此以前,國際刑事法院已經接受了這名「費雷拉」的實習申請,如果他成功在國際刑事法院工作,將能夠接觸到許多俄羅斯情報總局「非常感興趣」的消息和人員。

國際刑事法院發言人羅布拉(Sonia Robla)表示,國際刑事法院感謝荷蘭當局的行動,揭露了安全風險,「國際刑事法院非常重視這些威脅,將繼續與荷蘭當局合作。」

為了揭露俄羅斯情報機構的運作方式以及可能對其他國際機構產生威脅,荷蘭情報機構採取不同尋常的方式,選擇公布了長達4頁的文件,概述了關於「費雷拉」的故事。

費雷拉似乎有著慘澹的家族史,他被母親和阿姨撫養長大,家境並不富裕,在母親和阿姨雙亡後,他在2010年動身到巴西里約熱內盧尋找他久未謀面的父親(這名父親很有可能也被長期欺騙)。

為了讓身份更可信,這份文件指出費雷拉在與父親見面前「已經忘記了葡萄牙語」,後來才決定留在巴西學語言,並恢復巴西公民身份。虛假的故事也聲稱,「過去我的同學常常嘲笑我的長相和口音。雖然我看起來像德國人,他們稱我為『外國佬』。我沒有很多朋友。」

另外這份文件也附上許多令人費解的細節:費雷拉曾迷戀學校的地理老師;他喜歡迷幻舞曲(Trance music),常去首都一家會播放迷幻舞曲的夜店(還附上地址);他工作的車庫裡有一張墨西哥主持人薇若妮亞.卡斯羅(Verónica Castro)年輕時的海報,但後來被加拿大演員潘蜜拉.安德森(Pamela Anderson)的海報取代;他喜歡巴西利亞一間可以吃到便宜燉豆子的餐廳。

而根據調查性媒體《Bellingcat》,費雷拉是一個「熱血的政治學學生」,他在都柏林三一學院攻讀政治學位,然後在約翰霍普金斯大學國際研究學院(SAIS)獲得碩士學位。他在網路經營一個親西方的分析網站

荷蘭情報機構指出,切爾卡索夫利用一個精心設計的身份,隱藏所有與俄羅斯及情報總局的關係,而且指他早在2010年左右已經接受漫長及密集的訓練。如果切爾卡索夫成功以實習生身份混入國際刑事法院,他將有權使用國際刑事法院的大樓和系統,潛在的非常高的威脅;他也能收集情報及取得資源,甚至連接法院網路系統,除了可以滿足情報總局的情報需求,可能還能夠影響國際刑事法院內的刑事案件。

荷蘭情報機構表示,這些間諜通常很難被發現,因為他們使用化名並長期使用假身份生活,以展開情報工作。再加上偽造的外國人身份,他們可以取得俄羅斯人無法取得的資料。除了俄羅斯情報總局(GRU),俄羅斯還有另一個情報機關(SVR),據信也對外部署了非法間諜。

俄羅斯沒有對此案發表立即意見。

近年來,荷蘭一共驅逐了境內20多名被指控從事間諜活動的俄羅斯人,包括今年3月驅逐17名偽裝成外交官的俄羅斯情報人員。俄羅斯否認了所有指控,並驅逐莫斯科和聖彼得堡15名荷蘭大使館和領事館人員來回應最新的驅逐行動。

國際刑事法院是一個擁有123個成員國的全球戰爭罪法庭,該法院正就在烏克蘭發生的戰爭展開調查,審查對俄羅斯總統普亭等人的戰爭罪、危害人類罪和種族滅絕罪的指控。

新聞來源

延伸閱讀

【加入關鍵評論網會員】每天精彩好文直送你的信箱,每週獨享編輯精選、時事精選、藝文週報等特製電子報。還可留言與作者、記者、編輯討論文章內容。立刻點擊免費加入會員!

責任編輯:黃筱歡
核稿編輯:吳象元


猜你喜歡


遠傳子公司-數聯資安助企業厚植資安能量,降低數位營運風險,邁向永續發展

遠傳子公司-數聯資安助企業厚植資安能量,降低數位營運風險,邁向永續發展
Photo Credit:遠傳

我們想讓你知道的是

過往除了政府、金融及電信等特定產業,企業對於資安的投資相對保守。隨著上市櫃公司指引的修正將規範逐步擴大到各級產業,加上各種勒索攻擊等事件頻傳,大型企業尤其電子製造業,對資安風險的重視與需求也明顯上升。

法規驅動資安投資升溫,供應鏈數位化的資安缺口引關注

成立於2004年的數聯資安,擁有全台首座企業級資安監控中心(SOC),2009年成為遠傳100%子公司後,整合集團豐富資通訊網路資源,提供專業資安監控、檢測、治理等解決方案及顧問服務,成為企業數位轉型路上最可信賴的資安夥伴。

數聯資安總經理李明憲觀察,近來企業關注的供應鏈資安議題主要有兩個面向,一個是從技術面去應對供應鏈上下游數位化串聯所形成的間接攻擊威脅,以及軟體開發來源是否被內植惡意軟體而形成的資安缺口;加上疫情以來大量遠距工作引發的資安風險,「零信任(Zero Trust)架構概念」也受到更多產業的重視。

資安長首重理解企業商業價值,從管理面完善風險排序與資源配置

另一個面向則是管理面,去年底金管會公告要求111家第一級上市公司設置資安長與專責人員,並且對資訊資產盤點、資安管理制度的建立稽核等都有完整規範,帶動了企業的剛性需求,加上資訊與通信科技(ICT)、半導體等供應鏈受到國際大廠客戶的要求,因此今年以來導入ISMS資訊安全管理制度/ISO27001認證受到高度詢問。

配圖一_ISO認證
Photo Credit:遠傳
數聯資安擁有業界唯一通過ISO三項認證的SOC中心,以及第一套國人自行研發的資安管理系統。

李明憲建議,企業應洞悉資安指引背後的意義:資安就是風險管控,當資源有限,要找出最優先防護的重要資產,並每年重新盤點風險來源。例如企業因應疫情從實體通路轉進電子商務,當營運模式改變,資安的重點就應有所調整。

由此來看,企業如何找到合適的資安長?李明憲也建議,「技術純熟非首要考量,資安長應對企業的商業營運模式有充分理解,能據此定義風險來源並排序重要性,進而作資源配置和建立制度。」以製造業來說,重要資產可能在運營科技(OT)端,不在資訊科技(IT)的管轄範圍,因此資安長要跳脫傳統IT的框架,從更高點來思考風險和資源配置。

破除迷思:資安非零和遊戲,未來靠AI大數據應對進化的風險

李明憲也提醒,過去的思維可能以為投入資安防護就不會發生事件,但進入到數位化與物聯網的時代,資安風險範圍太廣,佈防成本相對提高,因此最重要的還是損失要可控管。

隨著風險不斷進化,李明憲也期許數聯資安結合母公司遠傳的「大人物(大數據、人工智慧、物聯網)」策略,針對數量龐大的資安事件及警告,運用大數據的整合關聯分析,並透過AI機器學習來偵測異常行為,及早找到潛藏的風險和威脅來源,以差異化的解決方案,成為資安託管服務供應商的領導者。

本文章內容由「遠傳」提供,經關鍵評論網媒體集團廣編企劃編審。


猜你喜歡