烏克蘭癱瘓Gaskar:從網路滲透到技術毀滅
根據烏克蘭媒體7月15日指出,烏克蘭國防部情報總局(Main Directorate of Intelligence, HUR MOU)在「烏克蘭網路聯盟」(Ukrainian Cyber Alliance, UCA)和駭客組織Black Owl(BO Team)支援下,對俄羅斯軍隊最大的無人機供應商之一「Gaskar Integration」公司的網路和伺服器基礎設施發動攻擊,導致其營運全面癱瘓。該公司為俄軍提供大量無人機,此次攻擊癱瘓其研發中心、斷絕網路連線、摧毀會計與生產系統,並封鎖無人機廠房出入口。HUR成功竊取摧毀超過47TB資料(包括10TB備份),並取得機密的員工個資問卷與無人機生產完整技術資料,隨後交給烏克蘭國防部專家進行利用。
一、多點癱瘓俄羅斯基礎設施形成「系統性壓力戰」
自2025年6月以來,HUR 持續對俄羅斯的交通(俄羅斯國家鐵路Russian Railways, RZhD)、通訊(Orion Telecom)、海關(Federal Customs Service of the Russian Federation)、稅務(國家數位標籤系統Chestnyi Znak和電子簽名伺服器 GosKlyuch)與國防產業(飛機製造商Tupolev、無人機供應商Gaskar)實施系列網攻,這並非偶發行動,而是一種「多領域同步壓制」策略,其戰略設計類似美國對伊朗的「連續戰略癱瘓」模式。從戰略角度看,烏方透過打擊俄基礎設施的多樣化,形成對其國家韌性的持續壓力,一方面延緩俄軍調動與資源流通,另一方面也迫使俄政府將資安重心轉移至內部防禦,降低對外攻勢資源配置,此種壓力戰術逐步形塑烏方在「戰略縱深」上的反攻格局,使俄羅斯不得不分散精力應對非對稱威脅,對其戰略指揮鏈與政治穩定構成複合性壓力。
二、國防與社會動員融合新型「數位抵抗力量」架構
「烏克蘭網路聯盟」(Ukrainian Cyber Alliance)和駭客組織Black Owl(BO Team)在國家情報機構(如HUR)主導下參與實戰,顯示烏克蘭正有意識將數位公民力量制度化整合入國防戰略體系中。這類組織原為鬆散型公民行動團體,透過技術能力參與防衛作戰,其價值不僅在於提供人力與技術支援,首先是戰力靈活性與高度匿名性,志願組織非正式編制,能執行較高風險任務。其次,資訊與工具共享機制靈活,能快速吸納民間開源工具與駭客資源,實現技術創新與即時部署。第三,有助心理戰與敘事操演效益,對外展示「全民皆兵」的抗敵形象,對內增強國民凝聚力,對敵形成士氣與認知壓力。第四,此類駭客組織有助吸納全球對俄反感者,成為一種去國界化的數位義戰行動。此種「志工—政府—軍事」三位一體的協同模式,反映國家級安全不再專屬軍警情報單位,而是向社會擴展的「混合防衛架構」,符合NATO強調的「透過社會實現韌性」(Resilience through Society)理念。
三、滲透、翻拍、點名:烏克蘭對俄軍工核心的駭侵
從此次流出的資料,可分為以下三類:
(一)內部員工通訊軟體的截圖(如圖1)
烏克蘭可能較早已以社交工程攻擊,誘導Gaskar內部員工點擊釣魚郵件/附件(spear phishing),或攻入特定中高階人員筆電甚至手機,即可遠端啟動螢幕截圖功能,最有可能的是針對Gaskar伺服器與個人裝置,利用既有惡意程式,如植入具備資料回傳與螢幕監視功能的木馬程式(Remote Access Trojan, RAT),在背景悄悄傳送訊息與螢幕截圖回指揮端。另外若烏克蘭情報部門成功招募Gaskar內部人員,亦有可能透過已控制的代理人或「內應」協助,直接取得登入憑證與訊息流。
此段對話展現出攻擊事件發生時的混亂與緊急反應,特別是採取「拔除網路線」這種實體斷鏈措施,顯示資訊系統無法正常控制,只能靠物理隔離止損。另外對資訊系統的防護與備援能力明顯不足,缺乏自動化應變機制或封鎖策略,只能以「人工下令」、「逐台斷開」因應,暴露資安體系的不成熟。
圖1、內部員工抱怨網路攻擊。(資料來源:“HUR and Volunteers Paralyze the Work of One of the Largest Drone Manufacturers in Russia – Source,” LIGA.net, July 15,2025,)
(二)對話是用手機「翻拍」螢幕(如圖2)
這種翻拍照通常非純駭客程式可自動完成,推測來源係內部人員配合或被收買,烏克蘭情報部門可能吸收內部員工,由其拍照並傳出證實Gaskar系統大規模癱瘓說法可信,以佐證外部新聞所述情節(例如無法上網、系統中斷、全廠封鎖),可作為「證據鏈」的一環。由於翻拍群組對話、會議畫面、或螢幕顯示的緊急通報等無法被系統記錄為異常行為,風險低,實用性高,此類人為翻拍的截圖反而比純數位截圖更具可信度,因為它呈現使用真實裝置背景,向目標員工展示:「你身邊的人可能已經背叛你」,戰略上有利於心理與認知戰操作。
此段對話顯示從1區至4區、3樓全面失效,凸顯不僅IT層面的伺服器中斷,而是涵蓋物理空間管控系統(如Face ID)、建築存取權限控制等營運技術系統(Operation Technology, OT)癱瘓,表示HUR與其志工駭客夥伴已具備對工業控制系統(ICS/SCADA)進行滲透與干擾的技術能力。
圖2、內部員工回報無法進入車間及無法啟動電腦。(資料來源:“HUR and Volunteers Paralyze the Work of One of the Largest Drone Manufacturers in Russia – Source,” LIGA.net, July 15,2025, )
(三)Gaskar公司員工個資問卷(如圖3)
流出6份Gaskar員工親筆寫下的個資調查問卷極可能是透過以下數位攻擊方式取得,包括:1、駭客可能成功植入後門,存取Gaskar內部資料伺服器,下載員工資料庫與通訊紀錄;2、若Gaskar使用內部郵件系統,駭客可能透過憑證竊取進入郵件伺服器,導出人資部門往來資料;3、若問卷表單儲存在企業雲端備份,攻擊者可能經由憑證或弱密碼取得檔案。此類攻擊具有高度心理戰效果,主要在於藉由暴露個人身分、聯絡方式、兵役狀態、申請職位等,公開點名能製造寒蟬效應,可能使其他潛在應徵者感到恐懼,不敢參與軍工企業,加上此舉會讓軍方或其他合作單位懷疑Gaskar的資安能力,進一步削弱企業信譽影響招標與信任。
圖3、Gaskar員工個資調查問卷。(資料來源:“HUR and Volunteers Paralyze the Work of One of the Largest Drone Manufacturers in Russia – Source,” LIGA.net, July 15,2025,)
四、烏克蘭摧毀俄軍智慧資產推翻其無人機優勢
由流出的內部員工對話框可以拼湊出此場網攻係從2025年7月9日一早六點至7月10日下午都還尚未恢復,如圖4明確指出,「連主系統管理員都表示沒東西可以救,根本不知道什麼有保存。」表示這起攻擊不是僅破壞作業環境,而是連資料備份、原始程式、伺服器結構都被「毀滅性抹除」,顯示烏克蘭此次網攻不只是資料竊取,還使用刪除檔案、破壞資料或讓系統崩潰的Data wiper、Logic bomb等惡意程式。其中流出的對話截圖最具戰略意義的句子是:「最可悲的是——所有機器人的最新版都在那裡……」,所謂「最新版」可能指無人機的飛控軟體、演算法模組、通訊協定更新或設計藍圖,若無備份,代表該公司將在未來6-12個月內失去技術領先與量產能力,此為典型「毀滅智慧資產攻擊」,目的是讓敵方失去中長期戰場優勢。
Gaskar作為俄羅斯軍方的無人機供應重鎮,其被擊癱代表的不僅是產能暫停,更是產線機密技術外洩,此對俄軍無人機研發與部署節奏將造成中長期擾動。47TB的技術與人事資料不僅可供逆向工程分析,更能用於後續心理戰與假訊息操作。成功癱瘓無人機工廠、奪取關鍵資料後的資訊優勢,讓烏克蘭不僅掌握俄方產業節點與技術樞紐,還可能在未來戰場上部署具針對性的反制裝備與電子戰手段,顯示新的戰爭模式,並非一定需要透過軍事實體對抗,而是滲透並削弱敵方軍工技術系統的可信任性與供應穩定性。對於烏克蘭而言,這類行動提供的不只是「延緩敵軍戰力」的實體利益,而是進一步「制度化」國家級網戰行動的模板,使其與常規軍事打擊同等重要。
※作者為國防安全研究院網路安全與決策推演研究所政策分析員。原文出處。
(本評析內容及建議,屬作者意見,不代表財團法人國防安全研究院立場)