2018年5月24日

(法新华盛顿23日电) 美国司法部今天表示,已查获一个对危险��尸网路下指令的网域,这个��尸网路由全球50万台受感染的家用及办公室网路路由器组成,幕后黑手据信是与俄罗斯情报单位有关的骇客。

司法部此举目的是破坏深植于中小型电脑网路的入侵行动,不让骇客藉此控制电脑、轻松窃取资料。

司法部说,这个名为VPNFilter的��尸网路是由一个骇客组织所建置,组织名称变化多端,包括APT28、「兵风暴」(Pawn Storm)、「魔幻熊」(Fancy Bear)和Sofacy Group等。

这个组织被控对众多政府及重要基础建设产业发动网路攻击,包括供电网、欧洲安全暨合作组织(Organization for Security and Co-operation in Europe)、世界反禁药组织(World Anti-Doping Agency)及其他机构。

司法部文件并未明指组织背后主谋,但美国情报单位过去曾将Sofacy Group与俄国的军事情报局(GRU)挂钩,众多私人电脑安全组织也曾指出两者有关。

在今天的行动中,司法部说他们取得搜查令,授权联邦调查局(FBI)查封VPNFilter��尸网路一部分指令系统的网域。

这个��尸网路锁定家用和办公室路由器,在网路用户几乎不会察觉的情况下,透过路由器散播��尸网路系统的指令,拦截流量并重新导回��尸网路。

一份与司法部声明同时发布的报告写道,网路设备巨擘思科(Cisco)表示,VPNFilter已至少感染54国的50万台装置。

知名路由器品牌如Linksys、MikroTik、NETGEAR和TP-Link都被锁定。

思科表示:「这款恶意软体在网路设备上的举动特别令人担忧,因为VPNFilter恶意软体的组件会让网站凭证被窃走。」

此外,VPNFilter恶意软体还具有「能让感染装置无法使用的破坏力,在受害机器上可能单独或集体触发」。(译者:梁元龄/核稿:卢映孜)

