美查获僵尸网络 俄疑骇全球50万台路由器
2018-05-27
【看中国讯】据中央社综合外电报导,美国司法部5月23日表示,已查获一个对危险僵尸网络下指令的网域,这个僵尸网络由全球50万台受感染的家用及办公室网络路由器组成,幕后黑手据信是与俄罗斯情报单位有关的骇客。

法新社报导,司法部此举目的是破坏深植于中小型电脑网络的入侵行动,不让骇客借此控制电脑、轻松窃取资料。

司法部说,这个名为VPNFilter的僵尸网络是由一个骇客组织所建置,组织名称变化多端,包括APT28、“兵风暴”(Pawn Storm)、“魔幻熊”(Fancy Bear)和Sofacy Group等。

这个组织被控对众多政府及重要基础建设产业发动网络攻击,包括供电网、欧洲安全暨合作组织(Organization for Security and Co-operation in Europe)、世界反禁药组织(World Anti-Doping Agency)及其他机构。

司法部文件并未明指组织背后主谋,但美国情报单位过去曾将Sofacy Group与俄国的军事情报局(GRU)挂钩,众多私人电脑安全组织也曾指出两者有关。

在5月23日的行动中,司法部说他们取得搜查令,授权联邦调查局(FBI)查封VPNFilter僵尸网络一部分指令系统的网域。

这个僵尸网络锁定家用和办公室路由器,在网络用户几乎不会察觉的情况下,透过路由器散播僵尸网络系统的指令,拦截流量并重新导回僵尸网络。

一份与司法部声明同时发布的报告写道,网络设备巨擘思科(Cisco)表示,VPNFilter已至少感染54国的50万台装置。

知名路由器品牌如Linksys、MikroTik、NETGEAR和TP-Link都被锁定。

思科表示:“这款恶意软体在网络设备上的举动特别令人担忧,因为VPNFilter恶意软体的组件会让网站凭证被窃走。”

此外,VPNFilter恶意软体还具有“能让感染装置无法使用的破坏力,在受害机器上可能单独或集体触发”。
    来源: 看中国 责编: Kitt

    上一篇: 川普:不帮美国遏制非法移民的国家  就断其援助

    下一篇:   FBI渗透川普竞选团队遭调查