美查獲殭屍網路 俄疑駭全球50萬台路由器

（中央社華盛頓23日綜合外電報導）美國司法部今天表示，已查獲一個對危險殭屍網路下指令的網域，這個殭屍網路由全球50萬台受感染的家用及辦公室網路路由器組成，幕後黑手據信是與俄羅斯情報單位有關的駭客。

法新社報導，司法部此舉目的是破壞深植於中小型電腦網路的入侵行動，不讓駭客藉此控制電腦、輕鬆竊取資料。

司法部說，這個名為VPNFilter的殭屍網路是由一個駭客組織所建置，組織名稱變化多端，包括APT28、「兵風暴」（Pawn Storm）、「魔幻熊」（Fancy Bear）和Sofacy Group等。

這個組織被控對眾多政府及重要基礎建設產業發動網路攻擊，包括供電網、歐洲安全暨合作組織（Organization for Security and Co-operation in Europe）、世界反禁藥組織（World Anti-Doping Agency）及其他機構。

司法部文件並未明指組織背後主謀，但美國情報單位過去曾將Sofacy Group與俄國的軍事情報局（GRU）掛鉤，眾多私人電腦安全組織也曾指出兩者有關。

在今天的行動中，司法部說他們取得搜查令，授權聯邦調查局（FBI）查封VPNFilter殭屍網路一部分指令系統的網域。

這個殭屍網路鎖定家用和辦公室路由器，在網路用戶幾乎不會察覺的情況下，透過路由器散播殭屍網路系統的指令，攔截流量並重新導回殭屍網路。

一份與司法部聲明同時發布的報告寫道，網路設備巨擘思科（Cisco）表示，VPNFilter已至少感染54國的50萬台裝置。

知名路由器品牌如Linksys、MikroTik、NETGEAR和TP-Link都被鎖定。

思科表示：「這款惡意軟體在網路設備上的舉動特別令人擔憂，因為VPNFilter惡意軟體的組件會讓網站憑證被竊走。」

此外，VPNFilter惡意軟體還具有「能讓感染裝置無法使用的破壞力，在受害機器上可能單獨或集體觸發」。（譯者：梁元齡/核稿：盧映孜）1070524

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。