2026-01-26 14:44:40 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： GRU第29155部队是俄罗斯执行混合战争的核心秘密力量，长期从事境外破坏、暗杀及颠覆活动，近年扩展至网络战。其利用去中心化结构及代理人，通过啄木鸟式行动持续削弱目标国稳定。未来该部队仍将是针对北约国家的关键威胁，需加强针对性防御准备。 综合评分： 85 文章分类： 威胁情报,恶意软件,安全大事件

cover_image

29155部队：俄罗斯对外秘密行动机器

网空闲话网空闲话

网空闲话plus

2026年1月26日 06:29 北京

【编者按】GreyDynamics情报分析公司的最新报告认为，GRU第29155部队是俄罗斯总参谋部情报总局（GRU）下属的一支高度保密的对外秘密行动力量，被广泛视为莫斯科实施“混合战争”的核心工具之一。该部队约在2007—2008年由安德烈·阿维里亚诺夫创建，长期从事境外破坏、暗杀、政治颠覆与不稳定行动，主要目标集中在北约国家及其伙伴。29155部队因2018年英国索尔兹伯里“诺维乔克”毒剂袭击斯克里帕尔父女事件而进入国际视野，并被指与2014年捷克弗尔贝蒂采弹药库爆炸、2016年黑山未遂政变、以及针对叛逃者的定点清除行动有关。近年来，该部队的能力明显扩展至网络作战领域，自2020年前后开始实施网络侦察、破坏和心理威慑行动，其中最具代表性的是针对乌克兰及其支持国部署的“WhisperGate（耳语门）”破坏性恶意软件。29155部队强调网络与实体行动的高度协同，通过削弱监控、通信和基础设施来为现实破坏行动创造条件。在组织与人员上，该部队采取高度去中心化与“清白之身”策略，大量使用代理人和一次性行动人员，降低责任归属风险。其行动呈现“啄木鸟式”特征：单次行动影响有限，但通过持续、低烈度打击逐步侵蚀目标国家的安全、社会稳定与公众信任。总体而言，29155部队被认为仍将是俄罗斯未来对外灰色地带冲突与隐蔽对抗中的关键工具。

1.0 引言

俄罗斯联邦武装力量总参谋部总局（格鲁乌）29155部队是莫斯科军事情报机构——特种任务部（SSD）下属的一个秘密部队。该部队因与2018年发生在英国索尔兹伯里的谢尔盖·斯克里帕尔和尤利娅·斯克里帕尔父女遭诺维乔克毒剂中毒事件有关而引起国际社会关注。该部队由安德烈·阿维里亚诺夫于2007-2008年左右创立，并发展成为格鲁乌更广泛的混合战争中的关键工具，尤其针对西方和北约国家。该部队曾参与在境外进行的破坏、暗杀和政治颠覆活动，近年来，其任务范围扩大到网络作战，包括自2020年以来针对美国和全球关键基础设施发起的“耳语门”（WhisperGate）恶意软件攻击。

2.0 符号

2.1 符号

俄罗斯军事情报机构格鲁乌的标志。

3.0 组织

3.1 在俄罗斯政府中的地位

指挥结构

位于莫斯科东部第161专业训练中心总部的29155部队是俄罗斯军事情报总局（格鲁乌）的一个秘密小组。多份报告显示，该部队由安德烈·弗拉基米罗维奇·阿韦里亚诺夫少将指挥，通常被认为隶属于格鲁乌下属的特别任务部（SSD），该部门负责监督高度敏感的行动。特别任务部由阿韦里亚诺夫和伊万·谢尔盖耶维奇·卡西亚年科领导，这两位军官于2023年创建了该部门。据Recorded Future和智库皇家联合军种研究所（RUSI）称，特别任务部还包括54654部队，该部队通常被认为是俄罗斯军事情报“非法人员”计划的幕后推手。

内部结构

由于该单位高度保密，加之俄罗斯国家机构素来有刻意分割或歪曲其服务和组织架构的倾向，因此很难确定其内部结构的细节。尽管如此，可以肯定的是，该单位包含负责海外破坏、暗杀和动乱活动的特工。据《内幕》（The Insider）调查主管克里斯托·格罗泽夫（Christo Grozev）称，该单位被称为K2，有时也被称为K200。最近，该单位还增设了一个网络间谍和网络破坏部门。他们经常使用“暴雪学员”（Cadet Blizzard）、“流血熊”（Bleeding Bear）和DEV-0586等化名进行活动——DEV-0586负责侦察、情报收集、干扰和其他相关活动。

正如“绊脚石71”组织在2024年的分析报告中指出，与俄罗斯更广泛的作战实践一致，该部队的网络和物理要素以密切协调、同步的方式运作。该分析报告举例说明了他们如何通过网络行动削弱监控和安全系统，从而为物理行动人员创造入侵窗口。在乌克兰的行动就体现了这种协调方式，针对能源网络的恶意软件攻击与进一步扰乱军事和政府应对措施的物理行动同时进行。

3.2 关键数据

安德烈·弗拉基米罗维奇·阿韦扬诺夫少将

包括 BellingCat 和欧盟在内的多份报告称，阿维里亚诺夫是 29155 部队的创始指挥官。此外，《华尔街日报》在 2025 年报道称，他领导着俄罗斯总参谋部情报总局（GRU）的特别任务处（SSD）。阿维里亚诺夫出生于 1967 年，他与 2014 年捷克弗尔贝蒂采弹药库爆炸案、2016 年黑山未遂政变以及 2018 年斯克里帕尔中毒事件有关。此外，根据欧盟理事会的一份决议报告，在瓦格纳集团领导人叶夫根尼·普里戈任去世以及该集团重组后，阿维里亚诺夫被任命负责俄罗斯在非洲的军事行动，隶属于新成立的非洲军团。

Bellingcat 披露的电信和旅行数据显示，在斯基尔帕尔中毒事件的准备阶段，阿韦里亚诺夫直接与实施该事件的特工——包括丹尼斯·谢格耶夫、亚历山大·米什金和阿纳托利·切皮加——进行协调。此外，他还与毒理学专家、国家实验军事医学研究所所长谢尔盖·切普尔保持联系。

自2025年12月19日起，《真理报》、《宪章97》和其他媒体报道称，乌克兰对地中海一艘影子舰队油轮的袭击可能导致了阿维里亚诺夫的死亡。然而，这些报道未经证实，也没有来自各国政府或法医鉴定机构的独立核实。

谢尔盖·切普尔

切普尔是一名军医，也是圣彼得堡国立实验军事医学研究所所长，该研究所是一家专门研究有机磷毒理学的国防研究中心。Bellingcat 的一项调查发现，在索尔兹伯里袭击事件前夕，他曾到访格鲁乌总部，参加看似是准备会议的活动，并且多次与该部队成员联系。

亚历山大·米什金上校

米什金，又名“亚历山大·彼得罗夫”，是一名训练有素的军医，也是俄罗斯总参谋部情报总局（GRU）的高级军官。Bellingcat 确认米什金是2018年索尔兹伯里诺维乔克毒剂袭击事件的两名特工之一。在 Bellingcat 对这起中毒事件进行调查后，米什金被确认为29155部队的成员。他于1979年出生于阿尔汉格尔斯克州洛伊加村，毕业于精英院校基洛夫军事医学院。

伊万·阿纳托利耶维奇·布尔克拉科夫

据“绊脚石71”行动组织称，布尔克拉科夫担任该部队的后勤协调员。他的职责是协助人员和装备在欧洲境内的秘密调动，并支持旨在降低被发现风险的行动安全措施。

伊万·卡西亚年科中将

据《内幕人士》报道，卡西亚年科是29155部队的副指挥官，同时也是特种作战司令部（SSD）的副主任。他于2008年在德黑兰担任武官，2015年被调往喀布尔，据报道，他在那里负责一项俄罗斯秘密行动计划，该计划向塔利班武装分子提供20万美元的赏金，以换取他们在阿富汗杀害美军士兵。

丹尼斯·谢尔盖耶夫少将

谢尔盖耶夫是俄罗斯总参谋部情报总局（GRU）29155部队的高级军官，化名“谢尔盖·福多托夫”。据 Bellingcat 和 The Insider 报道，他是索尔兹伯里袭击事件的三名直接幕后策划者之一。Bellingcat 称，谢尔盖耶夫被认为是地面行动人员与莫斯科 GRU 领导层之间的指挥控制联络人，他在伦敦一家酒店房间里指挥了索尔兹伯里袭击事件。

其他关键数据：

美国联邦调查局（FBI）认定以下人员为负责网络行动的部门成员，并悬赏1000万美元征集线索以逮捕他们。据美国当局称，这些人与针对关键基础设施的行动有关，并与用于攻击乌克兰政府系统以及美国目标的“WhisperGate”恶意软件的部署有关。

弗拉迪斯拉夫·博罗夫科夫
丹尼斯·丹尼森科
尤里·杰尼索夫
德米特里·戈尔德舒博夫
尼古拉·科尔恰金
阿明·蒂莫维奇·斯蒂加尔

3.3 与丝绸之路集会的联系

丝绸之路拉力赛是一项年度越野赛车赛事，横跨俄罗斯、亚洲，有时也延伸至欧洲。虽然表面上它是一项体育赛事，但由《内幕》（The Insider）、Bellingcat、《世界报》（Le Monde）和《明镜周刊》（Der Spiegel）联合开展的调查报道揭露了其另一用途。更具体地说，内部文件显示，该赛事组织方是一个“人民外交的通用平台”，旨在推进俄罗斯的地缘政治议程。此外，丝绸之路拉力赛的基础设施和领导层还被俄罗斯总参谋部情报总局（GRU）利用，为其提供掩护、后勤保障和旅行许可，以便秘密派遣特工穿越欧洲和亚洲。本次调查获得的通话记录显示，该赛事与29155部队存在关联。拉力赛总监布拉特·扬博里索夫曾多次与该部队成员鲁斯塔姆·贾法罗夫以及另外两人进行电话联系。

3.4 招聘

29155部队的人员构成差异很大。皇家联合军种研究所（RUSI）的一份报告指出，许多29155部队的老成员已随阿维里亚诺夫一同调任至国家安全局（SSD）总部任职，而新招募的人员则越来越多地从事实地行动。此外，虽然该部队此前的大部分人员来自特种部队，但新招募的人员却“不成比例地”没有接受过军事训练。正如RUSI所言，这借鉴了“清白之身”的招募策略——即人员与国家安全部门没有任何关联，这反映出招募人员的首要任务是确保低调行事。

与此同时，包括《卫报》在内的多份报告指出，低级别的情报搜集和破坏行动越来越多地由一次性特工执行。这些特工通常是当地人，通过Telegram等非正式网络在线招募，并以加密货币、现金或宝石作为报酬。奥地利情报、宣传和安全研究中心（ACIPSS）的一份报告指出，这些被招募的人员很少知道自己的雇主是谁，而且通常与俄罗斯没有任何种族、意识形态或政治上的联系。

29155部队很可能招募具有暴力倾向或犯罪背景的欧洲公民，这与俄罗斯动员社会边缘化、激进化或心怀不满的人员在欧洲大陆制造动乱的普遍做法相符。

4.0 战术作战信息

4.1 操作

4.1.1. 暗杀企图

马克西姆·库兹米诺夫

28岁的马克西姆·库兹米诺夫是一名反对战争的俄罗斯飞行员，他驾驶着自己的米-8直升机与乌克兰情报部门达成协议，叛逃到乌克兰。据兰辛研究所称，该部门在西班牙找到了库兹米诺夫，很可能是因为俄罗斯反间谍机构追踪到他与前女友的联系，并派遣该部门成员将其暗杀。2023年2月13日，库兹米诺夫被发现死于阿利坎特一栋公寓楼的停车场内，他先是被枪击，然后被自己的车碾压。西班牙情报机构“毫不怀疑”俄罗斯情报部门是库兹米诺夫遇害的幕后黑手，但也承认很难完全确定责任归属。

谢尔盖和尤利娅·斯克里帕尔

29155部队是俄罗斯总参谋部情报总局（GRU）的一个分支机构，被指与2018年3月发生在索尔兹伯里的谢尔盖·斯克里帕尔和尤利娅·斯克里帕尔父女遭诺维乔克神经毒剂袭击事件有关。诺维乔克是一种高度专业化的皮肤吸收型化学神经毒剂。谢尔盖曾是GRU的一名军官，根据间谍交换协议移居英国，为英国情报部门担任双重间谍。Bellingcat及其俄罗斯独立媒体合作伙伴的调查显示，29155部队的成员使用假身份进入英国，并将神经毒剂涂抹在公共场所的门把手上，导致受害者接触到毒剂。毒剂使尤利娅和谢尔盖陷入重病，持续数周。调查人员后来在一个垃圾桶里发现了一个装有神经毒剂的香水瓶，据报道，其毒剂含量足以杀死数千人。

谢尔盖·斯克里帕尔和尤利娅·斯克里帕尔在索尔兹伯里昏迷的地点。

据报道，阿富汗方面向袭击美军的塔利班武装分子支付赏金。

美国2020年的情报评估声称，俄罗斯总参谋部情报总局（GRU）的一个部门可能向与塔利班有关联的武装分子提供经济奖励，以换取他们对驻阿富汗联军的袭击。一位阿富汗国家安全局（NDS）前官员估计，GRU向塔利班支付的赏金总额至少为3000万美元。据称，每击毙一名美军或联军士兵的赏金平均为20万美元。据《内幕》报道，到2015年，该部门招募了阿富汗走私犯拉赫马图拉·阿齐兹及其几名家庭成员，负责组织转移赏金的计划。阿齐兹的旅行记录显示，他与该部门成员共享预订，并使用与29155部队成员所用护照同一系列的俄罗斯护照。目前尚无确凿证据表明赏金导致人员伤亡，尽管中央情报局和国家反恐中心表示，他们对俄罗斯特工支付赏金杀害美国人这一事实有一定的把握，但其他美国机构对证据的力度则不太有信心。

4.1.2. 破坏

2014年捷克共和国弹药库爆炸事件

捷克当局和 Bellingcat 将2014 年 10 月和 12 月发生在弗尔贝蒂采 (Vrbětice) 的捷克武器库爆炸事件归咎于 29155 部队。这两起爆炸摧毁了一家向乌克兰和其他国家供应武器的捷克公司使用的弹药库，造成两人死亡和大面积破坏。捷克调查人员后来确认爆炸案嫌疑人为该部队的军官，他们当时使用了假身份。

4.1.3 网络作战

耳语门事件

2022年1月，隶属于29155部队的网络攻击者在入侵乌克兰前不久，首次针对多个乌克兰政府网络部署了极具破坏性的WhisperGate恶意软件。然而，攻击范围并不局限于乌克兰，而是扩展到其他支持乌克兰的国家的计算机系统，其中包括美国等26个北约成员国。WhisperGate的设计类似于勒索软件，但实际上它会破坏主引导记录并销毁数据。2024年，美国及其盟国起诉了五名29155部队成员，其中包括一名指挥官和一名文职人员。

4.1.4. 政治颠覆/选举干预

黑山 2016

Bellingcat及其合作机构的调查显示，参与2016年黑山政变未遂的俄罗斯特工——爱德华·希什马科夫和弗拉基米尔·波波夫——与29155部队有关联。西方安全官员也认为该部队应对此次行动负责。据称，为了推翻黑山政府并刺杀前总理米洛·久卡诺维奇，这两人向当地武装分子提供了武器、资金和指导。据悉，当局在西方情报部门的协助下截获了特工们的计划，并逮捕了主要合作者，最终挫败了这一阴谋。

法国社会和政治紧张局势加剧

2025年，法国当局调查了一系列挑衅行为，包括在巴黎及其周边地区至少九座清真寺外放置猪头，以及向大屠杀纪念碑和犹太教堂泼洒绿色油漆。监控录像和车辆追踪显示，肇事者是外国公民，他们在作案后立即离开了法国。塞尔维亚警方随后逮捕了11名塞尔维亚籍嫌疑人，其中4人被认为是受外国情报机构指使。法国调查人员将此次行动与29155部队联系起来，但缺乏确凿证据证明其参与其中。

4.2 核心目的

29155部队是俄罗斯总参谋部情报总局（GRU）的一支专门执行秘密行动的特种部队，旨在推进俄罗斯在海外的混合战争目标。该部队实施破坏、暗杀和渗透等行动，旨在削弱目标国家的政治、社会和安全稳定。此类行动是俄罗斯更广泛的战略方针的一部分，其目的是在不升级为常规公开冲突的情况下，给对手施加压力并影响其政治环境。

29155部队的行动最好被理解为累积性的。单一行动可能不会立即产生战术效果，但其战略价值在于累积效应。随着时间的推移，反复的渗透会播下不和的种子，恐吓目标社会，并削弱民众对国家权威的信任。正如欧洲刑警组织所指出的，“混合威胁行为体持续进行看似微不足道的行动，这些行动会逐步侵蚀稳定、安全以及民众对机构的信任。” 欧洲刑警组织将这种策略比作“啄木鸟”式的行动模式，即反复的小行动逐渐产生战略影响。

4.3 战术

第29155部队的战术灵活多变，并会根据具体情况而调整。该部队在不同战区运用了多种战术，并根据战略意图和地点调整行动。其战术包括：

对关键基础设施进行物理破坏：秘密摧毁弹药库、武器库和与武器运输相关的储存设施。
暗杀行动：据“绊脚石71”战术分析报告显示，该部队依赖精准暗杀，有时会使用不易留下痕迹的武器，例如诺维乔克神经毒剂和特制炸药。
利用金融系统为虚假信息和影响力活动提供资金：Treadstone 71 的分析还指出，将金融战纳入其策略的趋势“显而易见”。
“清白之身”人员：该部队利用代理人和一次性行动人员来降低责任归属，并扩大行动范围。
网络与实体作战同步进行：将两者融合，旨在提高作战效能。
利用外交掩护来便利行动并获得一定程度的豁免权。

4.3.1 网络战术

自 2020 年左右以来，29155 部队已发展出作战网络能力，并采用了一系列技术，其中包括：

他们利用虚拟专用服务器 (VPS) “托管其行动工具、进行侦察、攻击受害者的基础设施并窃取受害者的数据”。使用 VPS 可以掩盖他们的真实来源国。
利用域名系统（DNS）隧道工具攻击IPv4网络流量。
开源信息：该组织的网络攻击者利用公开工具进行侦察。这包括使用 Amass 和 VirusTotal 等工具获取受害者的 DNS 信息，以便在攻击过程中使用，例如目标网站的子域名。此外，据报道，该组织还使用 Acunetix、Droopescan 和 eScan 来发现物联网设备和可利用的漏洞，并使用 Shodan 来识别联网主机。
利用 ProxyChains 将内部流量路由到一系列中间代理服务器，从而隐藏其真实位置并帮助绕过网络限制。
密码喷洒攻击：利用暴力破解手段攻击受害者的OWA基础设施，以获取用户名和密码。

4.4 人员配备

估算29115部队的人员规模仍然十分困难，且误差较大，尤其考虑到该部队依赖代理人、一次性行动人员和其他外部招募人员。公开来源对该部队的估计也各不相同。Bellingcat在2019年的调查评估认为，其行动部门可能有20名军官。《连线》杂志援引西方情报官员的话报道称，该部队的网络部门由10人组成。非政府组织Support4Partnership的情报与安全研究学者约瑟夫·菲察纳基斯(Joseph Fitsanakis)认为，如果算上策划人员、训练人员、联络人员以及其他核心部署人员之外的人员，该部队的规模可能高达200人。《内幕》杂志调查主管克里斯托·格罗泽夫(Christo Grozev)在2024年1月的一次采访中声称，该部队是一个“非常庞大的部队”，约有400名人员，下辖约70名行动人员的小型分队，负责海外破坏和暗杀行动。

5.0 未来

俄罗斯当前的作战和战略文化趋势表明，29155部队很可能继续发挥甚至加强其作为俄罗斯针对北约及其伙伴国的混合战争核心工具的作用。高风险地区包括巴尔干半岛、波罗的海国家、欧洲以及其他支持乌克兰入侵的国家。29155部队还可能进一步整合日益先进的人工智能网络战工具，以支持其作战行动。此外，随着俄罗斯在破坏稳定技术中网络能力的日益增强，其不断扩大的网络作战运用很可能成为该部队作战特征的核心。

6.0 结论

俄罗斯29155部队仍然是俄罗斯针对外国的最危险工具之一，英国斯克里帕尔中毒事件、“耳语门”网络攻击以及2016年黑山未遂政变便是例证。随着该部队不断提升其技术和混合能力，以及大国间紧张局势的持续加剧，各国政府必须增强抵御能力，并继续做好应对俄罗斯持续存在的隐蔽灰色地带威胁的准备。

俄间谍酒店揭秘：29155部队在欧洲的秘密行动

起诉、悬赏、警报！山姆大叔全球追击俄29155情报部队军官

【参考来源】https://greydynamics.com/gru-unit-29155-russias-foreign-covert-action-machine/

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话网空闲话《29155部队：俄罗斯对外秘密行动机器》