法新社報道，司法部說，這個名為VPNFilter的僵尸網絡是由一個黑客組織所建置，組織名稱變化多端，包括APT28、“兵風暴”（Pawn Storm）、“魔幻熊”（Fancy Bear）和Sofacy Group等。

美國情報單位過去曾將Sofacy Group與俄國的軍事情報局（GRU）掛鉤，眾多私人電腦安全組織也曾指出兩者有關

在今天的行動中，司法部說他們取得搜查令，授權聯邦調查局（FBI）查封VPNFilter僵尸網絡一部分指令系統的網域。

這個僵尸網絡鎖定家用和辦公室路由器，在網絡用戶幾乎不會察覺的情況下，通過路由器散播僵尸網絡系統的指令，攔截流量并重新導回僵尸網絡。

一份與司法部聲明同時發布的報告寫道，網絡設備巨擘思科（Cisco）表示，VPNFilter已至少感染54國的50萬臺裝置。

知名路由器品牌如Linksys、MikroTik、NETGEAR和TP-Link都被鎖定。