«اف‌بی‌آی» برای مقابله با یک تهدید سایبری به هزاران کامپیوتر نفوذ کرد

به گزارش خبرگزاری آنا، در این عملیات که یکی از تلاش‌های اف‌بی‌آی در زمینه تهدیدات سایبری بوده است، ماموران این سازمان به همراه آژانس‌های امنیتی فرانسه توانستند به سرور فرمان و کنترل (C&C) این بدافزار نفوذ کند. آنها با دسترسی به کامپیوتر‌های هزاران قربانی در آمریکا که به بدافزار «PlugX» آلوده بودند، دستور حذف آن را دادند.

این بدافزار که اولین بار در سال ۲۰۰۸ شناسایی شد، و به صورت یک تروجان از راه دور (RAT) عمل می‌کرده است، توسط هکر‌های وابسته به دولت چین برای جاسوسی از اهداف حساس در سراسر جهان مورد استفاده قرار می‌گرفت.

این بدافزار به مهاجمان اجازه دسترسی کامل به اطلاعات موجود در حافظه دستگاه قربانیان را می‌داده است.

استفاده از دستگاه‌های USB آلوده، روش اصلی نفوذ این بدافزار است. به این‌صورت که پس از اتصال USB به کامپیوتر، بدافزار به صورت اتوماتیک بر روی دستگاه قربانی نصب شده و امکان دسترسی کامل را برای هکر‌ها فرآهم می‌کند.

گروه‌های هکری مانند «Mustang Panda» یا «Twill Typhoon» سال‌های متمادی از بدافزار «PlugX» برای حمله به سازمان‌های دولتی، شرکت‌های حمل‌ونقل، و حتی گروه‌های مخالف دولت چین استفاده می‌کردند.

بر اساس گزارش‌ها، علاوه بر ایالات متحده، کشور‌های دیگری در آسیا و اروپا نیز در تیررس این حملات بوده‌اند.

به گفته اف‌بی‌آی، از سپتامبر ٢٠٢٣، حداقل ۴۵٠٠٠ آی‌پی آدرس در ایالات متحده، با سرور‌های فرماندهی و کنترل «PlugX» تماس گرفته‌اند.

طبق گزارش دی‌ورج، عملیات اف‌بی‌آی به پاکسازی بیش از ۴،۲۰۰ دستگاه در آمریکا منجر شد.

اف‌بی‌آی پیش از این نیز در سال ۲۰۲۱، با نفوذ به شبکه «Quakbot» موفق شد بدافزار گسترده دیگری را نیز از هزاران رایانه حذف کند. در عملیاتی دیگر در همان سال، این سازمان توانست با نفوذ به صد‌ها کامپیوتر آلوده به بدافزار «Hafnium» از قربانیان حمله این بدافزار محافظت کند.

طبق این گزارش، عملیات حذف و پاکسازی «PlugX»، نه تنها به ایمن سازی هزاران دستگاه کامپیوتر منجر شد، بلکه اهمیت همکاری جهانی در مقابله با تهدیدات سایبری پیچیده را نیز نمایان کرد.