近日,美國聯邦調查局FBI發出一條緊急信息,建議小型辦公室和家庭路由器的所有者重啟路由器。
FBI解釋道,有外國網絡侵犯組織已經用VPN Filter惡意軟件入侵了數十萬部路由器及其他設備。
據美國司法部的公共服務表示,VPNFilter能夠使小型辦公室和家庭辦公室路由器無法操作,惡意軟件可能也會收集通過路由器傳遞的信息。
雖然美國仍未尋找到簡單有效的方法來判斷路由器是否遭到VPNFilter的攻擊,並且由於Fancy Bear “使用加密和不可用網絡”,致使他們在檢測和分析惡意軟件的網絡活動上遇到了困境。
但是他們已經抓住一個名為toknowall.com的關鍵網絡域名,當用戶重啟路由器時,VPNFilter也將在路由器裡重新下載,而屆時FBI將能夠對其進行追蹤。
當然,用戶可以將路由器恢復出廠設置,這樣可以完全清除VPNFilter。
美國情報員認為,此次攻擊行為是由Fancy Bear黑客組織在俄羅斯軍事情報機構的指導下進行的,這個與俄羅斯有關的惡意軟件正在以多種方式對美國互聯網用戶構成威脅。
Fancy Bear奇異熊,一個名副其實的黑客組織。據推測,該組織成立於2000年代中期,服務於俄羅斯政府的政治利益。此外,他們還有很多“花名”,比如APT28,Pawn Storm,Sofacy Group,Sednit,STRONTIUM等。
2016年,希拉里“郵件門”事件將這個神秘的黑客組織推到了輿論巔峰。
2016年3月,克林頓競選團隊的高級成員幾乎都收到了一系列像是發自谷歌官方的郵件。郵件的主要內容是,要求他們點擊鏈接查看他們谷歌郵箱賬戶近期的可疑操作。
有一半的團隊精英點開了鏈接。進入鏈接後,瀏覽器自動跳轉至一個看起來同谷歌官方密碼重置頁面一模一樣的網頁,並要求他們輸入賬戶、密碼登陸郵箱。希拉里競選團隊的精英們就這樣陷入了釣魚網站的陷阱,Fancy Bear也由此將特朗普推上了美國總統之位。
之後,Fancy Bear又在奧運期間,先後四次曝光了世界反興奮劑機構WADA數據,包括體操4金得主拜爾斯、網壇名將大小威廉姆斯以及男子5000米和10000米雙料冠軍法拉赫在內的幾十名運動員均因此捲入禁藥醜聞。
最近,Fancy Bear似乎又與瑞典體育聯盟RF確認了眼神,開啟新一場反對反興奮劑和腐敗的運動。
頻繁使用惡意軟件發送釣魚郵件,盜取數據信息去完成自己想做的事情,而爆料出來的卻又往往是看似“正義”,產生對社會有利的結果,Fancy Bear似乎一直給予自己“俠盜”的人設,以獲得輿論支持。
可是,俠盜的本質還是盜。即便打著“正義”之旗,Fancy Bear採取的仍是黑暗的、盜取互聯網用戶隱私的手段,時刻挑戰著法律的底線。真正守護互聯網安全的“俠客”是白帽黑客,他們不為名利,匿名用自己的黑客技術來維護網絡關係的公平正義。
閱讀更多 氮定 的文章
