涉及俄國黑客組織　FBI接管殭屍網絡域名　欲救全球50萬部路由器

美國新聞網站The Daily Beast報道，美國聯邦調查局（FBI）周三（23日）在法庭授權下，接管一個與名為VPN Filter殭屍網絡有關的網絡域名（Domain）控制權，據指涉及全球50萬部被黑客入侵的路由器（Router），而幕後黑手是一個名為Sofacy、又名Fancy Bear的俄羅斯黑客組織。

路透社報道，Sofacy計劃利用該殭屍網絡攻擊烏克蘭。賓夕法尼亞州（Pennsylvania）的一名聯邦法官批淮FBI接管一個Sofacy用來控制受感染裝置的網絡域名，之後這些裝置會直接連接至由FBI控制的伺服器。FBI追蹤到這些受影響裝置的位置後會將資料交給各國當局，由他們協助移除裝置內的惡意軟件。

主管國安事務的美國助理司法部長德默斯（John Demers）在聲明中指，Sofacy具備策劃許多敵意活動的能力，包括收集情報，盜竊有價值的信息，作出破壞性或干擾性攻擊等。他稱FBI行動只是搗破VPN Filter殭屍網絡的第一步。

中央社報道，Sofacy組織名稱變化多端，包括APT28、Pawn Storm、Fancy Bear和 Sofacy Group等。這個組織遭美國指控對多個政府及重要基建產業發動網路攻擊，目標包括供電網、歐洲安全暨合作組織（Organization for Security and Co-operation in Europe）、世界反禁藥組織（World Anti-Doping Agency）等。

同日較早前全球網絡設備生產商一哥思科（CISCO）亦發表黑客活動報告，指VPNFilter 已至少感染54國的50萬部裝置。知名路由器品牌如Linksys、MikroTik、NETGEAR和TP-Link 都成為目標。思科指最多「中招」用戶的地方是烏克蘭，並已跟美國和烏克蘭政府分享相關報告。

烏克蘭國安部門回應指，顯示俄羅斯準備在周六（26日）基輔（Kiev）舉行歐洲冠軍聯賽（UEFA Champions League決賽之前，發動大規模網絡攻擊。

克里姆林宮周四否認計劃對烏克蘭國家機構、私營企業及歐洲冠軍聯賽發動網絡攻擊。

（綜合報道）