美国破坏掉50万黑客路由器组成的俄罗斯僵尸网络

美国司法部周三表示，它已经扣押了一个互联网域名，该域名针对的是一个50万受感染家庭和办公网络路由器的危险僵尸网络，受到与俄罗斯情报相关的黑客控制。

此举旨在打破深入嵌入中小型计算机网络的行动，使黑客能够控制电脑并轻松窃取数据。

司法部表示，“ VPNFilter ”僵尸网络是由一个名为APT28，Pawn Storm，Sandworm，Fancy Bear和Sofacy Group的黑客组织成立的。

该集团受到网络攻击的指责，众多政府，电网等关键基础设施行业，欧洲安全与合作组织，世界反兴奋剂机构和其他机构。

相关：与 俄罗斯有关的大规模僵尸网络引发对乌克兰新攻击的担忧

美国情报机构还表示，它参与了在2016年美国总统大选期间破解和发布有关民主党的破坏性信息的行动，并在乌克兰设计了一系列计算机网络中断事件。

“据网络安全研究人员称，Sofacy集团是一个相信来自俄罗斯的网络间谍组织，”司法部在法庭文件中表示。

它说：“可能自2007年开始运营，该组织通常以针对政府，军事，安全组织和其他情报价值目标为目标的各种手段。

司法部提交的文件并没有说谁在支持Sofacy集团，但美国情报部门过去曾将其与俄罗斯的GRU军事情报机构联系起来，许多私人计算机安全组织也建立了相同的联系。

在周三的行动中，司法部表示已获得授权联邦调查局逮捕属于VPNFilter僵尸网络命令和控制系统一部分的计算机域名的令状。

僵尸网络的目标是家庭和办公室路由器，通过它可以传递来自僵尸网络控制器的命令，并拦截和重新路由流量，网络用户几乎不会察觉到这些流量。

网络设备巨头思科在一份与司法公告并行发布的报告中称，VPNFilter已经在至少54个国家至少感染了500,000台设备。

它已经针对流行的路由器品牌，如Linksys，MikroTik，NETGEAR和TP-Link。

“这种恶意软件在网络设备上的行为尤其令人担忧，因为VPNFilter恶意软件的组件可以窃取网站证书，” 思科说。

它还具有“破坏性的能力，可能导致受感染的设备无法使用，这可能会在个别受害者机器上触发或集体触发。”

正义和思科都表示，他们在发现强大的永久性修复之前发布了问题的详细信息。Justice表示，通过控制涉及运​​行VNPFilter的领域之一，它将使受感染路由器的所有者有机会重新启动它们，迫使它们开始与现在中立的命令域进行通信。

Justice表示，这个漏洞仍然存在，但这一举措将使他们有更多时间来识别和干预网络的其他部分。