美国司法部今天表示,已查获一个对危险僵尸网络下指令的网域,这个僵尸网络由全球 50 万台受感染的家用及办公室网络路由器组成,幕后黑手据信是与俄罗斯情报单位有关的骇客。
法新社报导,司法部此举目的是破坏深植于中小型电脑网络的入侵行动,不让骇客借此控制电脑、轻松窃取资料。
司法部说,这个名为 VPNFilter 的僵尸网络是由一个骇客组织所建置,组织名称变化多端,包括 APT28、“兵风暴”(Pawn Storm)、“魔幻熊”(Fancy Bear)和 Sofacy Group 等。
这个组织被控对众多政府及重要基础建设产业发动网络攻击,包括供电网、欧洲安全暨合作组织(Organization for Security and Co-operation in Europe)、世界反禁药组织(World Anti-Doping Agency)及其他机构。
司法部文件并未明指组织背后主谋,但美国情报单位过去曾将 Sofacy Group 与俄国的军事情报局(GRU)挂钩,众多私人电脑安全组织也曾指出两者有关。
在今天的行动中,司法部说他们取得搜查令,授权联邦调查局(FBI)查封 VPNFilter 僵尸网络一部分指令系统的网域。
这个僵尸网络锁定家用和办公室路由器,在网络用户几乎不会察觉的情况下,透过路由器散播僵尸网络系统的指令,拦截流量并重新导回僵尸网络。
一份与司法部声明同时发布的报告写道,网络设备巨擘思科(Cisco)表示,VPNFilter 已至少感染 54 国的 50 万台装置。知名路由器品牌如 Linksys、MikroTik、NETGEAR 和 TP-Link 都被锁定。
思科表示:“这款恶意软件在网络设备上的举动特别令人担忧,因为 VPNFilter 恶意软件的组件会让网站凭证被窃走。”此外,VPNFilter 恶意软件还具有“能让感染装置无法使用的破坏力,在受害机器上可能单独或集体触发”。
(译者:梁元龄;首图来源:pixabay)
