法新社報(bào)道,司法部說,這個(gè)名為VPNFilter的僵尸網(wǎng)絡(luò)是由一個(gè)黑客組織所建置,組織名稱變化多端,包括APT28、“兵風(fēng)暴”(Pawn Storm)、“魔幻熊”(Fancy Bear)和Sofacy Group等。
美國(guó)情報(bào)單位過去曾將Sofacy Group與俄國(guó)的軍事情報(bào)局(GRU)掛鉤,眾多私人電腦安全組織也曾指出兩者有關(guān)
在今天的行動(dòng)中,司法部說他們?nèi)〉盟巡榱睿跈?quán)聯(lián)邦調(diào)查局(FBI)查封VPNFilter僵尸網(wǎng)絡(luò)一部分指令系統(tǒng)的網(wǎng)域。
這個(gè)僵尸網(wǎng)絡(luò)鎖定家用和辦公室路由器,在網(wǎng)絡(luò)用戶幾乎不會(huì)察覺的情況下,通過路由器散播僵尸網(wǎng)絡(luò)系統(tǒng)的指令,攔截流量并重新導(dǎo)回僵尸網(wǎng)絡(luò)。
一份與司法部聲明同時(shí)發(fā)布的報(bào)告寫道,網(wǎng)絡(luò)設(shè)備巨擘思科(Cisco)表示,VPNFilter已至少感染54國(guó)的50萬臺(tái)裝置。
知名路由器品牌如Linksys、MikroTik、NETGEAR和TP-Link都被鎖定。
| 
