FBI зламав понад 4000 комп’ютерів у США, щоб видалити китайське шпигунське ПЗ ‘PlugX’

Злом китайських програм: Як ФБР врятувало тисячі комп’ютерів у США

Нещодавно Міністерство юстиції США підтвердило, що уповноважило Федеральне бюро розслідувань (ФБР) зламати тисячі комп’ютерів у США, аби запобігти загрозі з боку китайського шкідливого програмного забезпечення. Це китайське шкідливе ПЗ вважається одним з найнебезпечніших у світі, і американські органи змогли зірвати їхні великі плани завдяки цим діям.

Китайська група, відповідальна за цю загрозу, виявилася підтримуваними державою організаціями, які вже давно розповсюджують шкідливе ПЗ в різних країнах світу. Операція міжнародного масштабу, спрямована проти китайських хакерів, підтримуваних державою, була успішною. Для цього знадобився масовий доступ до тисяч комп’ютерів у США, щоб побороти шкідливе програмне забезпечення. Міністерство юстиції та ФБР ідентифікували групу, відповідальну за атаку, та звітували, що це ‘Twill Typhoon’ або ‘Mustang Panda’, пов’язані з Народною Республікою Китай (КНР).

Американська прокурорка Жаклін Ромеро для Східного округу Пенсільванії зазначила: “Цей широкомасштабний злом та довготривала інфекція тисяч комп’ютерів на базі Windows, включаючи багато домашніх комп’ютерів у Сполучених Штатах, демонструє безвідповідальність та агресивність хакерів, підтримуваних державою КНР”.

Міністерство юстиції надало дозвіл ФБР на проведення операції з боротьби з китайським шкідливим ПЗ, відомим як “PlugX”, ще у серпні 2024 року. Влада провела обхід тисяч комп’ютерів у США, щоб видалити загрозу. PlugX було виявлено ще в 2012 році, а китайські хакери вже використовували шкідливе ПЗ з 2014 року.

ФБР зазначило, що працювало над видаленням шкідливого програмного забезпечення з понад 4 000 комп’ютерів на базі Windows, підкреслюючи, що PlugX здатне взяти під контроль комп’ютер, щоб вкрасти файли і передати їх до Китаю.

Китай є однією з найвідоміших націй, пов’язаних із масштабними зломами та незаконним доступом до комп’ютерів, а також інших електронних пристроїв, поряд з їхнім сусідом Росією. Минулого року країну зв’язували чи вважали причетною до величезних кібератак. Вважається, що група під назвою Volt Typhoon інфільтрувала американські індустрії протягом останніх п’яти років.

Однією з важливих причин, чому відбувалися масові зломи, була загроза до інфраструктури США й відомих особистостей у зв’язку з виборами 2024 року, які часто розглядалися як основні цілі зловмисників. Після того, як Дональд Трамп заявив, що він був метою іранських хакерів, ФБР змогло пов’язати Salt Typhoon, відому китайську загрозу, з доступом до телекомунікаційної інфраструктури в країні.