文章总结： 本文详细揭露了俄罗斯秘密情报单位第795中心的建立背景、组织架构与资金运作模式，重点分析了其特工阿利莫夫因使用谷歌翻译处理暗杀指令导致行动暴露的全过程。关键发现包括该单位通过商业实体掩护、私人资本注资的运作特性，以及因依赖公共网络工具违反OPSEC原则而遭瓦解的教训。可操作建议强调情报工作必须避免使用第三方网络服务处理敏感信息，并需严格遵循身份隔离与通信安全规范。 综合评分： 82 文章分类： 威胁情报,应急响应,安全意识,实战经验,渗透测试

一个谷歌翻译，摧毁了俄罗斯最机密的杀手特工部队

001 001

情报分析师

2026年4月3日 12:55 辽宁

2026年2月24日清晨，波哥大埃尔多拉多机场。

一名持有假护照的俄公民刚从伊斯坦布尔转机落地，走出舱门没多久，哥伦比亚当局便在国际刑警组织红色通缉令的授权下将其拿下。

这个人叫德尼斯·阿利莫夫——一个曾效力于FSB最精锐别动队阿尔法的老兵，一个理应熟知每一条OPSEC（行动安全）守则的职业特工。

让他落网的，不是五眼联盟的卫星监控，不是策反的内鬼，而是谷歌翻译。

阴影中的军队

故事要从2022年12月说起。

彼时，俄的乌克兰战局已从”闪电战”演变为旷日持久的消耗战，克里姆林宫需要一支全新的行动力量——不受国防部官僚体系掣肘，能独立运作，同时承接境外暗杀、绑架和战场破坏。

应运而生的，是一个番号为”第75127军事单位”的秘密机构，内部代号第795中心 （Center 795）。

这个单位的构建逻辑相当耐人寻味。

与GRU（总参情报总局）嵌套在俄军情报体系内的29155部队不同，第795中心被设计为 完全独立的架构，直接向总参谋长瓦列里·格拉西莫夫负责 ，绕过整个俄国防部的层级汇报链。

这一设计既赋予了它极大的行动自由度，也意味着它本质上是格拉西莫夫的私人行动工具。

人员招募来源之广，在俄军体系内前所未见——GRU特种部队、FSB的阿尔法与维姆佩尔别动队、甚至白俄罗斯KGB阿尔法组的老兵都被纳入麾下。

至2023年中，该单位已满员约500名军官，分设三个总局：情报局、战斗支援局、突击行动局。

其最敏感的核心部门——第12局，专门负责境外特工网络的管理与暗杀行动的策划执行。

指挥官叫德尼斯·菲先科，前FSB阿尔法老兵，曾担任卡拉什尼科夫公司的高管，是将这个单位嵌入商业外壳的核心设计者。

资金来源与权力结构

理解第795中心，必须理解它的钱从哪里来。

这里有一个俄政治经济学的典型范本。

根据《明镜》周刊与The Insider的联合调查，该单位的幕后金主是军火商安德烈·博卡列夫——卡拉什尼科夫公司的控股股东，同时也是国有铁路巨头跨马什霍尔丁公司的大股东。

资金流向的路径是博卡列夫通过国家合同从国家获得利润，再将部分利润”回流”进特殊国家项目，本质上是私人财富为国家秘密行动提供预算外资金。

这个模式，与叶夫根尼·普里戈任当年靠军队餐饮合同养活瓦格纳集团和圣彼得堡”网络喷子工厂”的逻辑如出一辙。

耐人寻味的是，普里戈任2023年死于”神秘”空难之后，他的餐饮供应合同被转给了与博卡列夫有关联的人，而普里戈任在格连杰日克的庄园也落入了博卡列夫囊中。

历史的讽刺往往如此精准——俄对外行动的私人融资模式，在更隐秘的形态下延续了下去。

第795中心的实体位置更加耐人寻味。

根据调查，它被实际嵌入莫斯科近郊爱国者公园的卡拉什尼科夫训练中心 ，军官们名义上挂靠在卡拉什尼科夫的薪资体系内，”测试射击”成了日常训练的完美掩护。

薪酬水平与俄军常规体系不在同一量级——部门主管月薪约50万卢布，菲先科本人据报道从卡拉什尼科夫方面单独拿取约300万卢布月薪，此外还有国防部的正式军饷。

这个设计层层嵌套，金融来源、人员身份、物理位置均与商业实体深度绑定，是经典的”掩护型情报基础设施”（cover-for-action infrastructure）。

至少，设计者自以为如此。

谷歌翻译的致命泄露

现在我们回到阿利莫夫。

他是第795中心第12局的行动官员，具体任务是在欧洲建立针对车臣Y见人士的暗杀网络。

公开的美国司法文件显示，阿利莫夫涉嫌策划在美国境外对至少两名车臣Y见人士实施暗杀或绑架，每个目标的悬赏金额为150万美元——死亡或”合法引渡”至俄罗斯均可计算。

他招募了一个塞尔维亚公民达尔科·杜罗维奇（Darko Durovic）作为外勤特工。

问题在于：阿利莫夫说俄语，杜罗维奇说塞尔维亚语。

两人之间的沟通需要翻译。

按照职业特工的基本规程，这种跨语言通讯应当使用离线工具、端对端加密的专用渠道，或预先约定的代码体系。

但阿利莫夫选择了谷歌翻译。

谷歌翻译有一个关键特性：翻译请求通过谷歌的美国服务器进行处理。

这意味着，当阿利莫夫在加密应用（他认为安全的通道）中发送经谷歌翻译处理的谋杀指令时，这些指令的明文副本曾短暂存在于美国境内的服务器上。

FBI通过FISA令状获得了授权，从谷歌调取了这些通信记录——包括杜罗维奇向阿利莫夫汇报目标在欧洲和美国的位置、在黑山搜寻格洛克手枪的记录，以及对一名目标住所的描述：”白色别墅，靠近海边，门口有伊斯兰标志”。

杜罗维奇于2025年3月被捕。

一年后，阿利莫夫仍然认为自己可以安全出行。

他选择了一条通过伊斯坦布尔转机前往波哥大的航线，使用假身份、以度假为掩护。

2026年2月24日，他在波哥大机场被等候已久的哥伦比亚当局扣押，目前等待被引渡至纽约南区联邦检察院受审。

OPSEC的教训与反思

情报史上的重大失误，通常不是因为对手太聪明，而是因为自己太懒惰。

从阿尔德里奇·埃姆斯（CIA的苏联奸细，靠着烂到出奇的财务行为被发现）到罗伯特·汉森（FBI的俄罗斯间谍，用现金和钻石收取报酬），再到今天的阿利莫夫——职业情报人员的致命失误，往往出现在他们认为自己”足够安全”的那一刻。

第795中心的曝光揭示了三个独立的关键漏洞：

商业科技工具的使用

谷歌翻译不是一个专有通信工具，它是一个通过公共服务器路由请求的商业产品。任何依赖互联网服务处理涉密信息的行为，都将产生可被司法追溯的数字痕迹。这不是技术漏洞，而是操作原则的根本性失守。

身份隔离的失败

阿利莫夫使用假身份（”迪奥尼斯·涅夫斯基”和”德尼斯·克利缅科夫”）出行，但他的行动模式——通过伊斯坦布尔转机、最终目的地是一个与其公开业务毫无关联的城市——本身就是可识别的特征。当杜罗维奇被捕并开始配合调查后，阿利莫夫的每一步行动都在已知的监控网格内。

链路可追溯性的忽视

招募一个与你不共同语言的外勤特工，在没有专业翻译保障的情况下处理高度敏感的暗杀计划，这本身就是一个结构性的安全漏洞。

每一次”谷歌翻译中间人”的出现，就是一次将密谋内容暴露给第三方服务器的操作。

OPSEC的黄金法则是： 你的安全边界，不由你最强的防护决定，而由你最弱的习惯决定。

这对俄罗斯情报体系意味着什么

第795中心的建立逻辑，是2022年29155部队多名成员在欧洲行动失败、身份被媒体和Bellingcat等机构公开曝光后的直接反应——克里姆林宫需要一个更干净的替代品。

但这支”替代品”在正式满员约三年后，就以同样的方式暴露在西方情报机构的视野中。

对格拉西莫夫将军而言，这次曝光的代价是多维的。

一个向他直接汇报的秘密单位出现在《明镜》头版，意味着西方情报机构不仅掌握了该单位的存在，还掌握了其指挥链、资金来源和组织架构的大量细节。

在情报学的逻辑中，一次曝光等于一张网的整体失效——而不只是一个节点的损失。

更重要的是，西方情报机构获得了一个宝贵的时间窗口：在俄方完成评损、调整和重建之前，梳理所有与第795中心存在已知连接的人员和行动，快速建立潜在目标名单和监控优先级。

下一步最值得观察的变量：美国南区联邦法院对阿利莫夫的起诉过程，将不可避免地在司法程序中进一步公开第795中心的部分内部细节。

这对俄方而言，可能是比最初曝光更大的情报损失。

日本自卫队员冲闯我驻日大使馆事件深度情报分析报告

【热点研判】2026年”肩并肩”军演战略评估/朝鲜测试可打击美国本土的新型固体发动机/巴基斯坦外长称美伊数日内或谈判

情报高手为什么很少”立刻下判断”？防止被假消息带节奏，最有效的方法叫”假设检验”

【深度研判】英国核潜艇基地疑涉伊朗间谍事件及其对我海外战略设施安保启示

“影子舰队”到底怎么活下来的？一条船如何在公开世界里隐身

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：情报分析师 001 001《一个谷歌翻译，摧毁了俄罗斯最机密的杀手特工部队》