Departamentul de Justiție al Statelor Unite a făcut public faptul că a șters cu succes un malware numit „PlugX,” instalat pe mai mult de 4.200 de computere din întreaga lume. Potrivit autorităților, programul malițios, folosit pentru furt de informații, a fost dezvoltat de o grupare de hackeri sprijinită de Republica Populară Chineză.
Malware-ul „PlugX” și sursa atacului
- Numele cod: Hackerii, cunoscuți drept „Mustang Panda” și „Twill Typhoon,” ar fi distribuit PlugX prin intermediul unor dispozitive USB infectate, infectând mii de sisteme la nivel global.
- Susținere guvernamentală: În documente depuse la Curtea Districtuală din Estul statului Pennsylvania, procurorii americani susțin că grupul Mustang Panda ar fi fost plătit de guvernul chinez pentru a dezvolta varianta de PlugX utilizată în atacuri.
Cum a fost înlăturat malware-ul
- Colaborare internațională: Potrivit autorităților franceze, compania de securitate cibernetică Sekoia a detectat, în septembrie 2023, infrastructura de comandă și control a acestui PlugX. În iulie 2024, organele de poliție franceze au preluat infrastructura, cu sprijinul FBI.
- Acțiunea FBI: Folosind informații obținute de la partea franceză, Biroul Federal de Investigații a identificat dispozitivele infectate din SUA, apoi a trimis comenzi de „autodistrugere” a malware-ului către acestea, se arată într-un document al FBI.
Dimensiunea atacului
- Anvergură globală: PlugX este folosit cel puțin din 2014 pentru a infecta computere din SUA, Europa și Asia, dar și pe cele ale disidenților politici chinezi.
- Mijloc de atac: Hackerii au instalat programul malițios prin USB-uri infectate, reușind ulterior să sustragă date sau să controleze sistemele compromise.
Prin această operațiune, autoritățile americane și franceze au reușit să dezactiveze un volum semnificativ de software periculos, ceea ce subliniază importanța colaborării internaționale în combaterea atacurilor cibernetice cu implicații globale.