美國司法部表示已中斷俄羅斯軍事情報單位運營的DNS劫持網絡

事件概述

美國司法部於2024年2月15日宣佈，已執行法院授權的行動，中斷了一個由俄羅斯軍事情報單位控制的DNS劫持網絡。

技術細節

該網絡被用於劫持家庭與小型企業的路由器，並對關鍵基礎設施構成威脅。相關行動顯示，俄羅斯情報單位透過DNS劫持技術，竊取用戶的網絡登入資訊，包括Microsoft 365帳戶。

國際合作

此行動由美國聯邦調查局（FBI）與其他國家的執法機構合作完成，展現了國際間對網絡安全威脅的聯合應對。

相關背景

• 俄羅斯軍事情報單位「GRU Unit 29155」長期被指涉參與多起網絡攻擊行動。
• 類似攻擊曾在2007年對愛沙尼亞發動分佈式拒絕服務（DDoS）攻擊，並在2017年引發全球性影響的NotPetya惡意軟體事件。

此事件凸顯了網絡空間中對關鍵基礎設施與個人數據安全的持續威脅。

來源：https://www.reuters.com/world/us-justice-department-says-it-disrupted-russian-intelligence-hacking-network-2024-02-15/