رسمی: اف‌بی‌آی آمریکا هزاران کامپیوتر را هک کرد تا بدافزار را از روی آن‌ها پاک کند

در یک عملیات گسترده، FBI توانست با هک کردن 4200 رایانه در ایالات متحده، بدافزار PlugX را حذف کند. هکرهای تحت حمایت دولت چین از این بدافزار برای سرقت اطلاعات حساس استفاده کرده اند.

به گفته وزارت دادگستری ایالات متحدهPlugX از سال 2012 یک تهدید دائمی امنیت سایبری بوده است. از آن زمان، کامپیوترهای ویندوزی عمدتاً از طریق پورت‌های USB آلوده می‌شوند. پس از نصب، این بدافزار به هکرها اجازه می دهد تا در پس زمینه اجرا شده و دستورات از راه دور را اجرا کنند و به فایل های سیستم قربانی دسترسی داشته باشند.

این بدافزار به یک گروه هکر مستقر در چین با نام‌های مستعار Mustang Panda و Twill Typhoon مرتبط است. PlugX برای کار با سرور فرمان و کنترل ارتباط برقرار می کند. این سرور که آدرس IP آن در کد بدافزار تنظیم شده است، به هکرها اجازه می دهد تا اطلاعات دقیقی در مورد سیستم های آلوده از جمله آدرس IP آنها به دست آورند.

از سپتامبر 2023 FBI دریافت که بیش از 45000 آدرس IP در ایالات متحده به سرور فرمان و کنترل PlugX متصل است. برای کاهش تهدید مذکور، این نهاد با پلیس فرانسه که عملیات مشابهی را در حوزه قضایی خود انجام می داد، همکاری کرد. این دو سازمان به سرور فرمان و کنترل بدافزار دسترسی پیدا کردند و اطلاعات مهمی در مورد سیستم های آلوده به دست آوردند.

با استفاده از اطلاعات به دست آمده از هک سرور Malware Command، FBI دستوری صادر کرد که به PlugX دستور داد تا فایل های مرتبط با خود را حذف کند، فرآیندهای خود را متوقف کند و از رایانه های آلوده حذف شود. این اقدام بدافزار را بدون نیاز به دسترسی فیزیکی به دستگاه های آسیب دیده خنثی می کند.

این اولین بار نیست که FBI از تکنیک های خلاقانه هک برای محافظت از شبکه های ایالات متحده استفاده می کند. در سال 2022 این آژانس با استفاده از نرم افزاری که به دستگاه های آلوده دستور حذف بدافزار را می دهد، توانست شبکه بدافزار Quakbot را از بین ببرد. در مثالی دیگر، FBI در سال 2021 از راه دور به صدها رایانه متصل شد تا از آنها در برابر بدافزار Hafnium محافظت کند.