關鍵要點:
- 歐盟與英國首次聯合實施網路制裁,針對 24 名俄羅斯個人及實體。
- FSB 第 16 中心被正式指責發動對波蘭電網的攻擊失敗,影響 50 萬公民。
- 英國制裁 GRU 第 29155 部隊官員及一家用於招募俄羅斯大學駭客的空殼公司。
關鍵要點:

歐盟與英國週一首次聯合實施網路制裁方案,鎖定 24 名俄羅斯個人及實體,因其涉及長達 15 年在歐洲進行的間諜活動、基礎設施破壞及選舉干預行動。
制裁打擊了俄羅斯軍事情報機構 GRU 及聯邦安全局(FSB)第 16 中心的高層官員。根據英國外交部指出,該單位正是去年 12 月對波蘭電網發動攻擊失敗的幕後黑手,此攻擊可能導致 50 萬名在冬季的市民斷電。法國證實,自 2017 年以來至少已多次成為攻擊目標,入侵範圍甚至觸及國防部及外交部。
英國外交大臣伊薇特·庫柏(Yvette Cooper)在聲明中表示:「這些制裁直擊支撐俄羅斯國家侵略行為的網路犯罪網絡核心。英國與歐盟正在傳達一個明確訊息:俄羅斯無法躲在這些代理集團背後。」
英國制裁了 24 名個人及實體,其中包括三名 GRU 第 29155 部隊官員——亞歷山大·謝佩列夫(Aleksandr Shepelev)、德米特里·沃羅諾夫(Dmitriy Voronov)及羅曼·普圖斯(Roman Puntus)——他們指揮來自同一部隊的網路與混合威脅行動,該部隊也與 2018 年英國索爾茲伯里(Salisbury)的斯克里帕爾(Skripal)中毒案有關。歐盟則分別對與 FSB 第 16 中心有關的九名個人及四個實體實施資產凍結及旅行禁令,歐盟表示該中心自 2010 年以來進行的惡意網路活動已影響至少九個歐洲國家。
這項協調行動使英國因俄羅斯入侵烏克蘭而制裁的個人及實體總數突破 3,400 個。德國與法國均為此召見俄羅斯大使,柏林方面表示,針對歐盟夥伴的網路攻擊「將遭到果斷回應,包括追加制裁。」
克里姆林宮的網路駭客招募管道
在最具新意的制裁目標中,包括一家名為 OOO IMPULS 的俄羅斯公司。英國指控 GRU 第 29155 部隊利用該公司從俄羅斯各大學招募駭客及網路專家。制裁名單還包括三名 GRU 高層領導人物——維亞切斯拉夫·斯塔費耶夫(Vyacheslav Stafeyev)、伊萬·謝寧(Ivan Senin)及伊萬·卡夏年科(Ivan Kasyanenko)——因其指揮相關行動,這標誌著制裁方向從僅針對操作人員,轉向鎖定管理階層。
英國還制裁了 Lumma Stealer 背後的個人,這是一個蒐集受感染裝置敏感資訊的「惡意軟體即服務」(malware-as-a-service)平台。英國國家打擊犯罪局(National Crime Agency)指出,僅在過去六個月內,英國境內就已識別出至少 2,100 名 Lumma Stealer 受害者。英國政府表示,俄羅斯利用這些竊取的憑證在全球進行網路間諜行動。
十名與 Rybar LLC 有關的個人也遭到制裁。Rybar LLC 是一家獲國家資源支持的媒體公司,專門散布關於烏克蘭的虛假敘事,並干預摩爾多瓦與亞美尼亞的選舉。英國表示,該公司運用 AI 驅動的內容及虛假調查,塑造有利於克里姆林宮的敘事,並從俄羅斯國營集團 Rostec 獲得資金。
市場影響與不行動的代價
此輪制裁進一步推高了歐洲市場本已高漲的地緣政治風險溢價。國防與網路安全類股因預期政府支出增加而上漲,而整體的風險趨避情緒則促使投資者轉向避險資產。上次歐盟與英國大規模協調制裁——2022 年針對俄羅斯能源產業——歐洲天然氣價格在一週內飆升超過 30%,不過本次聚焦網路的措施不太可能引發類似的大宗商品行情波動。
來自 12 個國家、18 個機構的聯合警報(與制裁同步發布)警告,FSB 第 16 中心持續利用保護薄弱的路由器及網路設備,入侵全球關鍵基礎設施網絡。最常見的手法是利用暴露的 SNMP 服務,這些服務接受出廠預設或易於猜測的密碼——這是安全團隊十多年前就已知的漏洞。
「每次我們看到大規模國家級網路行動,總會有一股誘惑讓人聚焦於最新漏洞或最先進的技術,」Black Hills Information Security 負責人約翰·斯特蘭德(John Strand)表示。「攻擊者之所以得逞,是因為太多組織仍在電腦安全的基本功上掙扎。」
歐盟正在研擬針對莫斯科的第 21 套制裁方案,歐盟外交政策高級代表表示可能將更多個人列入名單。支持烏克蘭的志願聯盟(主要由歐洲國家組成)預計將於週一晚間在巴黎與烏克蘭總統澤倫斯基(Volodymyr Zelensky)會面,屆時預計將討論進一步的安全承諾。
本文僅供資訊參考,不構成投資建議。