FBI przy współpracy z francuskimi organami ścigania oraz firmą z sektora cyberbezpieczeństwa przeprowadziło akcję usuwania złośliwego oprogramowania o nazwie PlugX. W USA pomyślnie usunięto wirusa z ponad 4 tysięcy komputerów i sieci.
Departament Sprawiedliwości USA oraz FBI wydały komunikat w sprawie operacji realizowanej przez organy ścigania. W wielomiesięcznej akcji współpracowano z zagranicznymi partnerami celem usunięcia złośliwego oprogramowania o nazwie "PlugX", którym zainfekowane były tysiące komputerów.
Dokumenty sądowe mówią o sponsorowaniu grupy hakerów przez Chiny. Państwo środka miało zapłacić za stworzenie specjalnej wersji PlugX.
Grupa hakerów znana jako "Mustang Panda" i "Twill Typhoon" wykorzystała PlugX do kontrolowania komputerów, a także kradzieży danych, które się na nich znajdowały. Dokumenty sądowe mówią o sponsorowaniu grupy hakerów przez Chiny. Państwo środka miało zapłacić za stworzenie specjalnej wersji PlugX. Celem hakerów od 2014 roku były systemy komputerowe nie tylko w USA, ale także w Europie i Azji. Jak podaje Amerykański Departament Sprawiedliwości zinfiltrowanych zostało tysiące komputerów, a same ataki przeprowadzano m.in. na europejskie i azjatyckie urządy i przedsiębiorstwa.
Zainfekowano tysiące komputerów z Windowsem
W celu zwalczania PlugX FBI podjęło współpracę z francuskimi organami ścigania oraz prywatną firmą z sektora cyberbezpieczeństwa. Sama operacja była natomiast autoryzowana przez sąd. Z oficjalnego komunikatu dowiadujemy się, że zainfekowane były tysiące komputerów z systemem operacyjnym Windows. Wiele z tych urządzeń było przeznaczone do domowego użytku. FBI pracowało na zidentyfikowaniem tysięcy komputerów w USA i usunięciem z nich złośliwego oprogramowania.
Wirus PlugX rozprzestrzenia się za pośrednictwem portów USB. Po zainfekowaniu komputera hakerzy otrzymują możliwość zdalnego dostępu oraz wykonywania poleceń. W tym celu wykorzystywany jest serwer typu command-and-control, z którym komunikują się zainfekowane komputery. Serwer ten jest oczywiście zarządzany przez hakerów. Według doniesień w samych Stanach Zjednoczonych co najmniej 45 tysięcy adresów IP komunikowało się z serwerem hakerów od września 2023 roku.
FBI użyło broni hakerów przeciwko nim
W celu zwalczania PlugX FBI uzyskało dostęp do serwera command-and-control i pozyskało adresy IP zainfekowanych urządzeń. Następnie wysłane zostało polecenie, które sprawiło, że wirus przestał działać, a także sam usunął pliki, które utworzył na komputerach ofiar. Finalnie, po zatrzymaniu działania PlugX został usunięty.
Operacja zakończyła się usunięciem wirusa z około 4258 komputerów i sieci na terenie USA. Po wszystkim FBI powiadamia właścicieli komputerów, z których został usunięty PlugX za pośrednictwem dostawców internetu. FBI oraz Departament Sprawiedliwości uzyskały pierwszy z dziewięciu nakazów upoważniający do usuwania PlugX z komputerów w sierpniu 2024 roku. Ostatni nakaz wygasł niedawno, bo 3 stycznia 2025 roku.
Pokaż / Dodaj komentarze do: Przeprogramowali wirusy tak, że same się usunęły. Popisowa akcja FBI