Неординарний підхід. ФБР зламало тисячі ПК в США, щоб позбутися китайського вірусу
Федеральне бюро розслідувань США втрутилося у понад 4200 американських комп’ютерів в рамках операції з пошуку та видалення програми китайських хакерів PlugX.
ФБР стверджує, що китайська хакерська група, відома під іменами Mustang Panda та Twill Typhoon, використовувала зловмисне програмне забезпечення PlugX для зараження тисяч комп’ютерів з Windows у США, Азії та Європі принаймні з 2012 року. Шкідлива програма, що заражає комп’ютери через USB-порти, працює у фоновому режимі, дозволяючи хакерам віддалено отримати доступ і виконати команди на комп’ютерах жертв.
Для цього заражені комп’ютери зв’язуються з керованим хакерами командно-контрольним сервером, IP-адреса якого жорстко закодована в шкідливому програмному забезпеченні. Звідти хакери можуть віддалено отримати доступ до файлів користувачів і інформацію про заражені комп’ютери, наприклад їхні IP-адреси. За даними правоохоронців, з вересня 2023 року щонайменше 45 000 IP-адрес у США під'єдналися до командно-контрольного сервера.
У співпраці з французькими правоохоронними органами, які запустили власну операцію з видалення PlugX, ФБР отримало доступ до командно-контрольного сервера та запитало IP-адреси заражених комп’ютерів. Потім експерти бюро надіслали власну команду, щоб змусити PlugX видалити файли, які ПЗ створило на комп’ютерах жертв, зупинити роботу програми PlugX і видалити зловмисне програмне забезпечення після його зупинки. В рамках операції з пошуку та видалення PlugX з заражених комп’ютерів, ФБР зламало близько 4200 комп’ютерів у США.
Нагадаємо, минулого року ФБР подібним чином демонтувало мережу інфікованих комп’ютерів Quakbot, наказавши пристроям завантажувати програмне забезпечення для видалення шкідливого ПЗ. Агентство також дистанційно зламало сотні комп’ютерів, щоб захистити їх від злому Hafnium у 2021 році.
