美国官员周三指,联邦调查局(FBI)获加州东区联邦地方法院批准后,与网络安全公司Watchguard合作秘密入侵全球数千个路由器和防火墙设备,移除俄罗斯军事情报部门骇客植入的恶意软件,先发制人瓦解俄军把设备网络转移到僵尸网络的阴谋。
受破坏的僵尸网络通过名为“Cyclops Blink”的恶意软件控制,美国和英国的网络防御机构于2月下旬曾指它来自俄罗斯军方的骇客团队“Sandworm”。Cyclops Blink目的是感染WatchGuard公司及台湾电脑设备生产商华硕研发的防火墙及网络设备,藉此俄方可对受入侵设备作远程过滤、删除数据或让设备针对第三方。
法院文件显示,FBI告知WatchGuard应采取哪些步骤修复漏洞,但只有不到一半设备获修复。Watchguard未透露受影响的设备数量,只称不到公司设备的1%。FBI局长克里斯托弗雷指,获移除恶意软件的多数是小企业,已为它们重新配置路由器和防火墙设备,关上了俄罗斯人用来进入这些企业网络系统的门。