英国和美国相关机构及安全公司披露，一支被指与俄罗斯政府有关联的黑客组织，长期入侵全球数以千计的家庭和小型企业路由器，通过重定向网络流量实施大规模窃取密码和访问令牌的行动。

据介绍，此次行动由长期活跃的俄罗斯黑客组织“Fancy Bear”（又称APT28）实施。该组织此前曾被指与多起高调网络攻击有关，包括2016年针对美国民主党全国委员会的入侵，以及2022年对卫星服务提供商Viasat的破坏行动。Fancy Bear被广泛认为隶属于俄罗斯情报机构GRU。

英国国家网络安全中心（NCSC）与Lumen Technologies旗下研究部门Black Lotus Labs周二公布的技术细节显示，APT28利用此前已披露但未修补的安全漏洞，对MikroTik和TP-Link生产的路由器发起攻击。受影响设备多运行过时软件，易遭远程入侵且用户往往并不知情。

研究人员表示，通过控制路由器，黑客能够在数年时间内持续监视大量用户的互联网活动。NCSC在通报中指出，这些行动“很可能是机会主义性质，攻击者广泛撒网以接触许多潜在受害者，然后在攻击过程中聚焦于情报兴趣目标”。

根据研究人员和政府公告，黑客在取得路由器控制权后，会修改设备配置，使受害者的互联网请求在不被察觉的情况下经由黑客控制的基础设施转发。借此，攻击者可将用户流量导向其掌控的伪造网站，从而窃取密码和访问令牌，并在无需两因素认证代码的情况下登录受害者的在线账户。

Black Lotus Labs称，Fancy Bear在约120个国家至少入侵了18,000名受害者，目标包括北非、中美洲和东南亚的政府部门、执法机构以及电子邮件服务提供商。

微软同日发布相关通报称，其研究人员发现，超过200家组织和约5,000台消费者设备受到此次行动影响，其中包括非洲至少三个政府机构。

Lumen表示，其作为包括美国联邦调查局（FBI）在内的联盟成员，已协同行动，破坏并下线了此次行动中使用的僵尸网络基础设施。预计FBI将宣布取缔该行动所依赖的多个域名。FBI发言人在报道发布前未就此置评。

美国司法部周二下午宣布，依据法院授权，已在美国境内对被入侵路由器实施“中和”措施。司法部表示，FBI“开发了一系列命令发送至被入侵路由器”，以收集证据、重置设备设置，并阻止黑客重新取得控制权。

（本文已根据美国司法部最新公告信息更新。）