美国新闻网站The Daily Beast报道,美国联邦调查局(FBI)周三(23日)在法庭授权下,接管一个与名为 Filter殭尸网络有关的网络域名(Domain)控制权,据指涉及全球50万部被黑客入侵的路由器(Router),而幕后黑手是一个名为Sofacy、又名Fancy Bear的俄罗斯黑客组织。
路透社报道,Sofacy计划利用该殭尸网络攻击乌克兰。宾夕法尼亚州(Pennsylvania)的一名联邦法官批淮FBI接管一个Sofacy用来控制受感染装置的网络域名,之后这些装置会直接连接至由FBI控制的伺服器。FBI追踪到这些受影响装置的位置后会将资料交给各国当局,由他们协助移除装置内的恶意软件。
主管国安事务的美国助理司法部长德默斯(John Demers)在声明中指,Sofacy具备策划许多敌意活动的能力,包括收集情报,盗窃有价值的信息,作出破坏性或干扰性攻击等。他称FBI行动只是捣破 Filter殭尸网络的第一步。
中央社报道,Sofacy组织名称变化多端,包括APT28、Pawn Storm、Fancy Bear和 Sofacy Group等。这个组织遭美国指控对多个政府及重要基建产业发动网路攻击,目标包括供电网、欧洲安全暨合作组织(Organization for Security and Co-operation in Europe)、世界反禁药组织(World Anti-Doping Agency)等。
全球网络设备生产商一哥思科(CISCO)5月23日发表黑客活动报告,指 Filter至少感染 54 国的 50 万部装置,其中乌克兰首当其冲(图)
同日较早前全球网络设备生产商一哥思科(CISCO)亦发表黑客活动报告,指Filter 已至少感染54国的50万部装置。知名路由器品牌如Linksys、MikroTik、NETGEAR和TP-Link 都成为目标。思科指最多“中招”用户的地方是乌克兰,并已跟美国和乌克兰政府分享相关报告。
乌克兰国安部门回应指,显示俄罗斯准备在周六(26日)基辅(Kiev)举行欧洲冠军联赛(UEFA Champions League决赛之前,发动大规模网络攻击。
克里姆林宫周四否认计划对乌克兰国家机构、私营企业及欧洲冠军联赛发动网络攻击。
