A DoJ távolról megtisztította a kínai kártevőkkel fertőzött számítógépek ezreit

Az Igazságügyi Minisztérium és az FBI ma bejelentette, hogy befejezték a kínai hackerek által használt rosszindulatú programok eltávolítását az Egyesült Államokban található számítógépekről. Az erőfeszítés lényegében egy bíróság által jóváhagyott ellenhack volt, amellyel távolról törölték a PlugX néven ismert rosszindulatú programokat több mint 4200 számítógépről. Az ügynökségek internetszolgáltatójukon keresztül értesítik az érintett gépek amerikai tulajdonosait a műveletről.

A DOJ sajtóközleménye szerint a Mustang Panda és a Twill Typhoon néven ismert hackercsoportok támogatást kaptak a kínai kormánytól ahhoz, hogy a PlugX-et használják Kínán kívüli számítógépek megfertőzésére, ellenőrzésére és információgyűjtésre. A PlugX kártevő amerikai számítógépekről való törlésére irányuló akció 2024 augusztusában kezdődött. A műveletet a francia bűnüldöző szervekkel és a Sekoia.io-val, egy franciaországi székhelyű kiberbiztonsági magáncéggel együttműködésben hajtották végre. A Sekoia.io több mint 170 országban talált PlugX kártevőt.

A Mustang Panda csoport legalább 2014 óta folytat behatolási erőfeszítéseket szerte a világon. Az ESET kiberbiztonsági cég például azt találta, hogy a Mustang Panda márciusban hozzáfért a teherszállító társaságok számítógépeihez Norvégiában, Görögországban és Hollandiában. A csoport pedig egyike volt annak a Kínához köthető hackerszervezetnek, amelyekről a múlt nyári jelentések szerint az ázsiai-csendes-óceáni térségben kompromittálták a telekommunikációs rendszereket.