法新社報導，美國司法部23日表示，他們已查獲一個網域會指使一個危險的殭屍網路(botnet)，而該殭屍網路是由全球50萬台受感染家用與辦公室網路路由器組成。據信涉案駭客與俄羅斯情資單位有關。
司法部此次行動的目的，在於瓦解一起深植於中小型電腦網路的駭客行動。駭客透過相關行為除了可以控制電腦，還可輕易竊取資料。
司法部表示，這個殭屍網路名為「VPNFilter」，是由一個駭客集團建構而成。這支集團名稱多元，包括APT28、「兵風暴」(Pawn Storm)、「沙蟲」(Sandworm)、「魔幻熊」(Fancy Bear)和Sofacy Group等等。
該駭客集團已被控曾對眾多目標發動網攻，包括政府機關、電力網等關鍵基礎產業，以及歐洲安全暨合作組織(Organization for Security and Co-operation in Europe)、世界反禁藥組織(World Anti-Doping Agency)和其他機構。
美國情資單位也說該集團曾參與行動，在2016年美國總統大選期間，駭入民主黨電腦並洩露情資，並多次策畫干擾烏克蘭電腦網路。
這次美國司法部的文件雖未指明集團背後主謀，但美國情報單位和多家私人電腦安全組織，過去已曾指Sofacy Group與俄國軍事情報局(GRU)有關。
在23日的行動中，司法部表示他們已取得搜查令，批准聯邦調查局(FBI)查封一個網域，而該網域正是殭屍網路「VPNFilter」指揮與控制系統的一部分。
「VPNFilter」殭屍網路鎖定家用和辦公室路由器，讓它們傳遞控制器發出的命令，並把流量攔截並導回控制器。過程中，網路用戶幾乎都不會察覺。
網路設備巨擘思科(Cisco)也與司法部同時發布聲明，表示VPNFilter已感染至少54國約50萬台裝置。包括Linksys、MikroTik、NETGEAR與TP-Link等知名路由器品牌都被鎖定。