关于我们

FBI警告俄罗斯人攻击了数十万台路由器

(路透社) - FBI周五警告称,俄罗斯计算机黑客已经破坏了数十万台家庭和办公室路由器,可以收集用户信息或关闭网络流量

美国执法机构敦促许多品牌路由器的所有者将其关闭再打开,并从制造商处下载更新以保护自己

周三法庭命令发出警告,允许联邦调查局抓住黑客计划用来向路由器发出指令的网站

尽管这会切断恶意通信,但仍然会让路由器受到感染,周五的警告旨在清理这些机器

在50多个国家检测到感染,但进一步行动的主要目标可能是乌克兰,这是近期感染的地点和长期的网络战争战场

在获得法院命令时,司法部表示,所涉及的黑客都在一个名为Sofacy的小组中回答了俄罗斯政府

Sofacy,也被称为APT28和Fancy Bear,被指责为许多最具戏剧性的俄罗斯黑客,包括2016年美国总统竞选期间的民主党全国委员会

早些时候,思科系统公司表示,黑客攻击活动针对的是Belkin International的Linksys,MikroTik,Netgear Inc,TP-Link和QNAP的设备

一名FBI官员告诉路透社,已知受到黑客攻击的设备类型是由电子商店或网上用户购买的

然而,该官员补充说,联邦调查局并未排除互联网服务公司向客户提供的路由器也可能受到影响的可能性

思科与美国和乌克兰政府分享了其调查的技术细节

西方专家表示,在两国武装敌对行动中,俄罗斯对乌克兰公司进行了一系列攻击,造成数亿美元的损失,至少一次停电

克里姆林宫周四否认乌克兰政府指责俄罗斯计划在周六在基辅举行的欧洲冠军联赛决赛前对乌克兰国家机构和私营公司进行网络攻击

“VPNFilter恶意软件的基础设施的规模和范围很大,”FBI表示,并补充说它能够使人们的路由器“无法运行

”它表示,由于加密和其他策略,恶意软件很难被发现

联邦调查局敦促人们重启他们的设备,暂时破坏恶意软件并帮助识别受感染的设备

人们还应该考虑禁用远程管理设置,更改密码和升级到最新固件

华盛顿的Sarah N. Lynch和旧金山的Joseph Menn的报道;由David Gregorio编辑

2019-01-10 10:06:03

作者:轩辕哝伊