文章总结: 2026年5月28日暗网泄露两份FSB绝密文件,涉及信号情报与技术侦察操作流程及针对涉密人员侦察行动识别。文件真实性高,暴露FSB技术拦截能力与内部评估,对俄罗斯反间谍体系构成高价值情报损害,可能被乌克兰/西方利用进行针对性反制。 综合评分: 84 文章分类: 威胁情报,漏洞分析,红队,内网渗透,安全运营
俄罗斯联邦安全局(FSB)两份绝密 (Совершенно секретно )文件泄露事件分析
原创
NightTeam NightTeam
夜组OSINT
2026年5月29日 07:30 青海
在小说阅读器读本章
去阅读
事件概述
2026年5月28日,暗网论坛发布了 两份标有“Совершенно секретно”(绝密) 的俄罗斯联邦安全局(FSB)内部文件:
- 《Методические рекомендации по проведению разведывательных оперативно-технических мероприятий》( разведывательных оперативно-технических мероприятий 实施方法论推荐,简称 РОТМ 指南)。
- 《Обзор практики выявления разведывательных акций в отношении секретоносителей》(针对涉密人员侦察行动识别实践概览)。
这两份文件详细披露了 FSB 在通信网络、IT 系统中的 信号情报(SIGINT)与技术侦察操作 流程,以及自 2022 年特别军事行动以来外国情报机构(重点是乌克兰、美国及北约)针对俄罗斯涉密人员(секретоносители)的活动激增情况。
关键评估: 泄露文件真实性较高,内容与已知 FSB 运作模式高度吻合,属于高价值作战/情报泄露。暴露了 FSB 技术拦截能力、内部流程及对西方/乌克兰情报威胁的内部评估,对俄罗斯反间谍体系构成显著运营安全(OPSEC)损害。
风险级别:高 —— 可能被乌克兰/西方情报机构及网络犯罪团体利用进行针对性反制。
泄露文件核心内容总结
文件1:《РОТМ 方法论推荐》(2024年7月11日 FSB 命令 №0094 相关)
-
定义与范围:明确了 “РОТМ”( разведывательное оперативно-техническое мероприятие)为 FSB 外部情报分支在通信网、电信网、信息系统中进行信息拦截(перехват/съем)的技术手段。
-
关键角色:
-
11 Центр ФСБ России:负责莫斯科及境外目标的集中拦截。
-
ОТП(运营技术部门):区域执行单位,支持被动信息采集。
-
可拦截目标:
-
邮政/电报、电话/卫星/无线电通信。
-
手机定位(IMEI/IMSI)。
-
运营商/信息分发组织(ОРИ)存储的元数据、短信、语音、图像、视频。
-
涉密人员或外国目标的计算机信息。
-
审批流程:需 FSB 高层(主任/副手)书面批准,最长 365 天,可续期。严格文档管理,材料 30 天后销毁。
-
应用场景:外交机构监控、识别外国特工通信标识、针对“主动提供者”(инициативники)和代理人的技术控制。
文件2:《针对涉密人员侦察行动识别实践概览》(2024年1月指令执行)
-
统计数据(高敏感):
-
2022 年至今:识别 2874 起外国情报行动(2017-2021 年仅 1953 起)。
-
乌克兰特工占比超 50%(1960 起),较战前增长 7.5 倍。
-
2022-2024 年互联网招募尝试 3457 起,占比从 6% 飙升至 90%(乌克兰达 98%)。
-
主要威胁行为者:
-
乌克兰:重点针对俄军、军工(ОПК)、核设施、交通、外交、科研人员。
-
美国/北约:利用边境控制、旅行数据、OSINT 进行长期招募。
-
TTPs(战术、技术、程序):
-
OSINT + “пробив” 服务获取个人信息。
-
Telegram/VK 群组监控、社会工程学、冒充诈骗。
-
心理压力(威胁曝光、家人安全)、金钱诱惑、假冒“捐款”陷阱。
-
2024 年转向个性化 Messenger 接触 + 大规模骚扰转移视线。
-
FSB 内部问题:部分地方部门预防工作不足、信息共享滞后、对 ОПК 员工覆盖不足。
威胁行为者
影响评估
| 领域 | 影响程度 | 具体风险 | | — | — | — | | 俄罗斯国家安全 | 高 | FSB 技术能力与内部评估曝光,削弱反间谍效能 | | 涉密人员防护 | 高 | 西方可优化针对俄军/军工招募策略 | | 情报界 OPSEC | 中高 | 类似文件未来泄露风险增加 | | 全球 CTI 社区 | 中 | 新增 FSB TTP 情报,可用于红队演练 | | 黑客论坛动态 | 中 | 刺激更多俄方内部文件泄露 |
结论
此次 FSB 双文件泄露是 2026 年迄今最具作战价值的俄方内部文件曝光之一。它不仅揭示了俄罗斯在数字时代的情报技术框架,还暴露了其对西方/乌克兰情报威胁的真实担忧与内部管理短板。预计将引发新一轮情报对抗升级。
威胁情报全球监控系统
由全球威胁情报系统(dark.libaisec.com)实时监测发现,订阅会员即可查看威胁情报详情及原文。
cti.libaisec.com
监测内容
- 数据泄露事件
- 勒索软件事件
- DDoS攻击事件
- 恶意软件事件
- 访问权限售卖
- 网页篡改事件
- 日志泄露事件
- 网络钓鱼事件
- 漏洞情报监控
- ……
系统会员了解及订阅可联系以下微信,备注来源【威胁情报】
威胁情报
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:夜组OSINT NightTeam NightTeam《俄罗斯联邦安全局(FSB)两份绝密 (Совершенно секретно )文件泄露事件分析》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论