根據烏克蘭媒體7月15日指出,烏克蘭國防部情報總局(Main Directorate of Intelligence, HUR MOU)在「烏克蘭網絡聯盟」(Ukrainian Cyber Alliance, UCA)和黑客組織Black Owl(BO Team)支持下,對俄羅斯軍隊最大的無人機供應商之一「Gaskar Integration」公司的網絡和伺服器基礎設施發動攻擊,導致其營運全面癱瘓。該公司為俄軍提供大量無人機,此次攻擊癱瘓其研發中心、斷絕網絡連線、摧毀會計與生產系統,並封鎖無人機廠房出入口。 HUR成功竊取摧毀超過47TB資料(包括10TB備份),並取得機密的員工個資問卷與無人機生產完整技術資料,隨後交給烏克蘭國防部專家進行利用。
一、多點癱瘓俄羅斯基礎設施形成「系統性壓力戰」
自2025年6月以來,HUR持續對俄羅斯的交通(俄羅斯國家鐵路Russian Railways, RZhD)、通訊(Orion Telecom)、海關(Federal Customs Service of the Russian Federation)、稅務(國家數字標籤系統Chestnyi Znak和電子簽名伺服器 GosKlyuch)與國防產業(飛機製造商Tupolev、無人機供應商Gaskar)實施系列網攻,這並非偶發行動,而是一種「多領域同步壓制」策略,其戰略設計類似美國對伊朗的「連續戰略癱瘓」模式。從戰略角度看,烏方通過打擊俄基礎設施的多樣化,形成對其國家韌性的持續壓力,一方面延緩俄軍調動與資源流通,另一方面也迫使俄政府將資安重心轉移至內部防禦,降低對外攻勢資源配置,此種壓力戰術逐步形塑烏方在戰略縱深上的反攻格局,使俄羅斯不得不分散精力應對非對稱威脅,對其戰略指揮鏈與政治穩定構成複合性壓力。
二、國防與社會動員融合新型「數字抵抗力量」架構
「烏克蘭網絡聯盟」(Ukrainian Cyber Alliance)和黑客組織Black Owl(BO Team)在國家情報機構(如HUR)主導下參與實戰,顯示烏克蘭正有意識將數字公民力量制度化整合入國防戰略體系中。這類組織原為鬆散型公民行動團體,透過技術能力參與防衛作戰,其價值不僅在於提供人力與技術支持,首先是戰力靈活性與高度匿名性,志願組織非正式編制,能執行較高風險任務。其次,信息與工具共享機制靈活,能快速吸納民間開源工具與黑客資源,實現技術創新與實時部署。第三,有助心理戰與敘事演效益,對外展示「全民皆兵」的抗敵形象,對內增強國民凝聚力,對敵形成士氣與認知壓力。第四,此類黑客組織有助吸納全球對俄反感者,成為一種去國界化的數字義戰行動。此種「志工—政府—軍事」三位一體的協同模式,反映國家級安全不再專屬軍警情報單位,而是向社會擴展的「混合防衛架構」,符合NATO強調的「透過社會實現韌性」(Resilience through Society)理念。
烏克蘭癱瘓俄羅斯無人機工廠、奪取關鍵資料後的信息優勢,等同進一步「制度化」國家級網戰行動的模板。(取自X/@blackdiammon)
三、滲透、翻拍、點名:烏克蘭對俄軍工核心的駭侵
從此次流出的數據,可分為以下三類:
(一)內部員工通訊軟件的截圖(如圖1)
烏克蘭可能較早已以社交工程攻擊,誘導Gaskar內部員工點擊釣魚郵件/附件(spear phishing),或攻入特定中高階人員筆電甚至手機,即可遠程啟動屏幕截圖功能,最有可能的是針對Gaskar伺服器與個人裝置,利用既有惡意程序,如植入具備數據回傳與屏幕監視功能的木馬程序(Remote Access Trojan, RAT),在背景悄悄傳送信息與屏幕截圖回指揮端。另外若烏克蘭情報部門成功招募Gaskar內部人員,亦有可能透過已控制的代理人或「內應」協助,直接取得登入憑證與信息流。
此段對話展現出攻擊事件發生時的混亂與緊急反應,特別是採取拔除網絡線這種實體斷鏈措施,顯示信息系統無法正常控制,只能靠物理隔離止損。另外對信息系統的防護與備援能力明顯不足,缺乏自動化應變機制或封鎖策略,只能以「人工下令」、「逐台斷開」因應,暴露資安體系的不成熟。
圖1、內部員工抱怨網絡攻擊。(資料來源:「HUR and Volunteers Paralyze the Work of One of the Largest Drone Manufacturers in Russia– Source,」 LIGA.net, July15,2025,)
(二)對話是用手機「翻拍」屏幕(如圖2)
這種翻拍照通常非純黑客程序可自動完成,推測來源系內部人員配合或被收買,烏克蘭情報部門可能吸收內部員工,由其拍照並傳出證實Gaskar系統大規模癱瘓說法可信,以佐證外部新聞所述情節(例如無法上網、系統中斷、全廠封鎖),可作為「證據鏈」的一環。由於翻拍群組對話、會議畫面、或屏幕顯示的緊急通報等無法被系統記錄為異常行為,風險低,實用性高,此類人為翻拍的截圖反而比純數位截圖更具可信度,因為它呈現使用真實裝置背景,向目標員工展示:「你身邊的人可能已經背叛你」,戰略上有利於心理與認知戰作。
此段對話顯示從1區至4區、3樓全面失效,凸顯不僅IT層面的伺服器中斷,而是涵蓋物理空間管控系統(如Face ID)、建築存取權限控制等營運技術系統(Operation Technology, OT)癱瘓,表示HUR與其志工黑客夥伴已具備對工業控制系統(ICS/ SCADA)進行滲透與干擾的技術能力。
圖2、內部員工回報無法進入車間及無法啟動電腦。(資料來源:「HUR and Volunteers Paralyze the Work of One of the Largest Drone Manufacturers in Russia– Source,」 LIGA.net, July15,2025,)
(三)Gaskar公司員工個資問卷(如圖3)
流出6份Gaskar員工親筆寫下的個資調查問卷極可能是透過以下數字攻擊方式取得,包括:1、黑客可能成功植入後門,存取Gaskar內部資料伺服器,下載員工資料庫與通訊紀錄;2、若Gaskar使用內部郵件系統,黑客可能透過憑證竊取進入郵件伺服器,導出人資部門往來資料;3、若問卷表單儲存在企業雲端備份,攻擊者可能經由憑證或弱密碼取得檔案。此類攻擊具有高度心理戰效果,主要在於藉由暴露個人身份、聯絡方式、兵役狀態、申請職位等,公開點名能製造寒蟬效應,可能使其他潛在應徵者感到恐懼,不敢參與軍工企業,加上此舉會讓軍方或其他合作單位懷疑Gaskar的資安能力,進一步削弱企業信譽影響招標與信任。
圖3、Gaskar員工個資調查問卷。(資料來源:「HUR and Volunteers Paralyze the Work of One of the Largest Drone Manufacturers in Russia– Source,」 LIGA.net, July15,2025,)
四、烏克蘭摧毀俄軍智能資產推翻其無人機優勢
由流出的內部員工對話框可以拼湊出此場網攻系從2025年7月9日一早六點至7月10日下午都還尚未恢復,如圖4明確指出,「連主系統管理員都表示沒東西可以救,根本不知道什麼有保存。」表示這起攻擊不是僅破壞作業環境,而是連資料備份、原始程序、伺服器結構都被「毀滅性抹除」,顯示烏克蘭此次網攻不只是數據竊取,還使用刪除檔案、破壞資料或讓系統崩潰的Data wiper、Logic bomb等惡意程序。其中流出的對話截圖最具戰略意義的句子是:「最可悲的是——所有機械人的最新版都在那裏......」,所謂「最新版」可能指無人機的飛控軟件、算法模塊、通訊協議更新或設計藍圖,若無備份,代表該公司將在未來6-12個月內失去技術領先與量產能力,此為典型「毀滅智能資產攻擊」,目的是讓敵方失去中長期戰場優勢。
Gaskar作為俄羅斯軍方的無人機供應重鎮,其被擊癱代表的不僅是產能暫停,更是產線機密技術外泄,此對俄軍無人機研發與部署節奏將造成中長期擾動。47TB的技術與人事資料不僅可供逆向工程分析,更能用於後續心理戰與假信息作。成功癱瘓無人機工廠、奪取關鍵數據後的信息優勢,讓烏克蘭不僅掌握俄方產業節點與技術樞紐,還可能在未來戰場上部署具針對性的反制裝備與電子戰手段,顯示新的戰爭模式,並非一定需要通過軍事實體對抗,而是滲透並削弱敵方軍工技術系統的可信任性與供應穩定性。對於烏克蘭而言,這類行動提供的不只是「延緩敵軍戰力」的實體利益,而是進一步「制度化」國家級網戰行動的模板,使其與常規軍事打擊同等重要。
※作者曾敏禎為國防安全研究院網絡安全與決策推演研究所政策分析員。
