涉及俄国黑客组织　FBI接管僵尸网络域名　欲救全球50万部路由器

美国新闻网站The Daily Beast报道，美国联邦调查局（FBI）周三（23日）在法庭授权下，接管一个与名为VPN Filter僵尸网络有关的网络域名（Domain）控制权，据指涉及全球50万部被黑客入侵的路由器（Router），而幕后黑手是一个名为Sofacy、又名Fancy Bear的俄罗斯黑客组织。

路透社报道，Sofacy计划利用该僵尸网络攻击乌克兰。宾夕法尼亚州（Pennsylvania）的一名联邦法官批淮FBI接管一个Sofacy用来控制受感染装置的网络域名，之后这些装置会直接连接至由FBI控制的伺服器。FBI追踪到这些受影响装置的位置后会将资料交给各国当局，由他们协助移除装置内的恶意软件。

主管国安事务的美国助理司法部长德默斯（John Demers）在声明中指，Sofacy具备策划许多敌意活动的能力，包括收集情报，盗窃有价值的信息，作出破坏性或干扰性攻击等。他称FBI行动只是捣破VPN Filter僵尸网络的第一步。

中央社报道，Sofacy组织名称变化多端，包括APT28、Pawn Storm、Fancy Bear和 Sofacy Group等。这个组织遭美国指控对多个政府及重要基建产业发动互联网攻击，目标包括供电网、欧洲安全暨合作组织（Organization for Security and Co-operation in Europe）、世界反禁药组织（World Anti-Doping Agency）等。

同日较早前全球网络设备生产商一哥思科（CISCO）亦发表黑客活动报告，指VPNFilter 已至少感染54国的50万部装置。知名路由器品牌如Linksys、MikroTik、NETGEAR和TP-Link 都成为目标。思科指最多“中招”用户的地方是乌克兰，并已跟美国和乌克兰政府分享相关报告。

乌克兰国安部门回应指，显示俄罗斯准备在周六（26日）基辅（Kiev）举行欧洲冠军联赛（UEFA Champions League决赛之前，发动大规模网络攻击。

克里姆林宫周四否认计划对乌克兰国家机构、私营企业及欧洲冠军联赛发动网络攻击。

（综合报道）