اخترق مكتب التحقيقات الفيدرالي آلاف أجهزة الكمبيوتر لجعل البرامج الضارة تقوم بإلغاء تثبيت نفسها
اخترق مكتب التحقيقات الفيدرالي حوالي 4200 جهاز كمبيوتر في جميع أنحاء الولايات المتحدة كجزء من عملية للعثور على برنامج PlugX وحذفه، وهو برنامج ضار يستخدمه قراصنة مدعومون من الدولة في الصين لسرقة المعلومات من الضحايا. أعلنت وزارة العدل، الثلاثاء.في شهادة خطية غير مختومةيقول مكتب التحقيقات الفيدرالي إن مجموعة القرصنة التي تتخذ من الصين مقراً لها والمعروفة باسم “Mustang Panda” و”Twill Typhoon” استخدمت PlugX لإصابة الآلاف من أجهزة الكمبيوتر التي تعمل بنظام Windows في الولايات المتحدة وآسيا وأوروبا منذ عام 2012 على الأقل. من خلال منافذ USB الخاصة بها، تعمل في الخلفية بينما تسمح للمتسللين “بالوصول عن بعد وتنفيذ الأوامر” على أجهزة كمبيوتر الضحايا. وللقيام بذلك، تتصل أجهزة الكمبيوتر المصابة بخادم الأوامر والتحكم الذي يديره المتسللين، الذين لديهم عنوان IP الخاص بهم مشفرًا بشكل ثابت في البرامج الضارة. ومن هناك، يمكن للمتسللين الوصول عن بعد إلى ملفات المستخدمين والحصول على معلومات حول أجهزة الكمبيوتر المصابة، مثل عناوين IP الخاصة بهم. لقد اتصل ما لا يقل عن 45000 عنوان IP في الولايات المتحدة بخادم القيادة والتحكم منذ سبتمبر 2023، وفقًا لمكتب التحقيقات الفيدرالي. استخدم مكتب التحقيقات الفيدرالي هذا الاستغلال لإزالة PlugX من أجهزة الكمبيوتر المصابة. بالتعاون مع سلطات إنفاذ القانون الفرنسية، والتي أطلقت عملية حذف PlugX خاصة بهاتمكن مكتب التحقيقات الفيدرالي (FBI) من الوصول إلى خادم القيادة والتحكم وطلب عناوين IP الخاصة بأجهزة الكمبيوتر المصابة. ثم أرسل بعد ذلك أمرًا أصليًا لجعل PlugX يحذف الملفات التي أنشأها على أجهزة كمبيوتر الضحايا، ويوقف تشغيل تطبيق PlugX، ويحذف البرامج الضارة بعد توقفه.
المصدر
