联邦调查局声称成功从俄罗斯黑客那里恢复了路由器和防火墙
雅加达 - 美国联邦调查局(FBI)通过劫持莫斯科间谍用来与他们通信的相同基础设施,从俄罗斯军事黑客手中夺取了数千台路由器和防火墙设备的控制权。美国官员于3月6日星期三对此进行了解释。
一份未密封的编辑宣誓书将这一不寻常的操作描述为一种预防措施,以阻止俄罗斯黑客将受感染的设备动员到"僵尸网络"中 - 一个被黑客入侵的计算机网络,可以用恶意流量轰炸其他服务器。
"幸运的是,我们能够在使用这个僵尸网络之前破坏它,"美国司法部长Merrick Garland说,据路透社援引。
与此同时,俄罗斯驻华盛顿大使馆没有立即回复一封电子邮件,寻求路透社对加兰的言论发表评论。
然后,目标僵尸网络通过名为Cyclops Blink的恶意软件进行控制,美国和英国网络防御机构在二月下旬公开将其与"沙虫"联系起来。
Cyclops Blink旨在劫持其他设备。根据一家私人网络安全公司的研究,该设备由WatchGuard Technologies Inc和ASUSTeK Computer Inc制造。该设备使俄罗斯服务可以访问受感染的系统。该设备还提供了远程提取或擦除数据或使设备免受第三方攻击的功能。
Watchguard发表声明,证实它正在与美国司法部合作破坏僵尸网络,但没有透露受影响的设备数量。他们只是说他们代表了"不到WatchGuard设备的1%"。
华硕科技(AsusTek)更广为人知的名字是华硕(Asus),它没有立即回复一条消息,寻求路透社对此事发表评论。
联邦调查局局长克里斯·雷(Chris Wray)告诉记者,联邦调查局在获得法院批准后,正在秘密接触数千台路由器和防火墙设备,以删除恶意软件并重新配置受感染的设备。
"我们从全球数千家主要是小型企业用于网络安全的设备中删除恶意软件,"Wray说。"我们关上了俄罗斯人用来进去的门。
宣誓书指出,美国官员发起了一项宣传活动,"告知WatchGuard设备所有者他们应该采取哪些步骤从感染或漏洞中恢复",只有不到一半的设备被修复以击退黑客。宣誓书指出,联邦调查局也一直在做自己的工作,与WatchGuard密切合作。
该公告是在一系列新宣布的针对俄罗斯银行和精英的制裁之际宣布的。新的制裁是在俄罗斯士兵在布查市近距离射击平民尸体的可怕图像出现几天后发生的。
俄罗斯表示,其"特别军事行动"旨在实现乌克兰的非军事化和"去纳粹化",并否认以平民为目标。