近日,美国联邦调查局FBI发出一条紧急信息,建议小型办公室和家庭路由器的所有者重启路由器。
FBI解释道,有外国网络侵犯组织已经用VPN Filter恶意软件入侵了数十万部路由器及其他设备。
据美国司法部的公共服务表示,VPNFilter能够使小型办公室和家庭办公室路由器无法操作,恶意软件可能也会收集通过路由器传递的信息。
虽然美国仍未寻找到简单有效的方法来判断路由器是否遭到VPNFilter的攻击,并且由于Fancy Bear “使用加密和不可用网络”,致使他们在检测和分析恶意软件的网络活动上遇到了困境。
但是他们已经抓住一个名为toknowall.com的关键网络域名,当用户重启路由器时,VPNFilter也将在路由器里重新下载,而届时FBI将能够对其进行追踪。
当然,用户可以将路由器恢复出厂设置,这样可以完全清除VPNFilter。
美国情报员认为,此次攻击行为是由Fancy Bear黑客组织在俄罗斯军事情报机构的指导下进行的,这个与俄罗斯有关的恶意软件正在以多种方式对美国互联网用户构成威胁。
Fancy Bear奇异熊,一个名副其实的黑客组织。据推测,该组织成立于2000年代中期,服务于俄罗斯政府的政治利益。此外,他们还有很多“花名”,比如APT28,Pawn Storm,Sofacy Group,Sednit,STRONTIUM等。
2016年,希拉里“邮件门”事件将这个神秘的黑客组织推到了舆论巅峰。
2016年3月,克林顿竞选团队的高级成员几乎都收到了一系列像是发自谷歌官方的邮件。邮件的主要内容是,要求他们点击链接查看他们谷歌邮箱账户近期的可疑操作。
有一半的团队精英点开了链接。进入链接后,浏览器自动跳转至一个看起来同谷歌官方密码重置页面一模一样的网页,并要求他们输入账户、密码登陆邮箱。希拉里竞选团队的精英们就这样陷入了钓鱼网站的陷阱,Fancy Bear也由此将特朗普推上了美国总统之位。
之后,Fancy Bear又在奥运期间,先后四次曝光了世界反兴奋剂机构WADA数据,包括体操4金得主拜尔斯、网坛名将大小威廉姆斯以及男子5000米和10000米双料冠军法拉赫在内的几十名运动员均因此卷入禁药丑闻。
最近,Fancy Bear似乎又与瑞典体育联盟RF确认了眼神,开启新一场反对反兴奋剂和腐败的运动。
频繁使用恶意软件发送钓鱼邮件,盗取数据信息去完成自己想做的事情,而爆料出来的却又往往是看似“正义”,产生对社会有利的结果,Fancy Bear似乎一直给予自己“侠盗”的人设,以获得舆论支持。
可是,侠盗的本质还是盗。即便打着“正义”之旗,Fancy Bear采取的仍是黑暗的、盗取互联网用户隐私的手段,时刻挑战着法律的底线。真正守护互联网安全的“侠客”是白帽黑客,他们不为名利,匿名用自己的黑客技术来维护网络关系的公平正义。
閱讀更多 氮定 的文章
