ФБР обіграло китайських хакерів і змусило їхнє шпигунське ПЗ самознищитися

ФБР провело масштабну операцію з видалення китайського шпигунського програмного забезпечення PlugX, яке протягом десятиліття використовувалося для кібершпигунства проти урядових, корпоративних і правозахисних структур. Ця кампанія стала однією з наймасштабніших ініціатив з очищення заражених мереж у США.
PlugX, розроблене на замовлення китайського уряду групою Mustang Panda, було здатне керувати зараженими пристроями, красти дані та поширюватися локальними мережами. Завдяки сприянню французьких експертів і доступу до командних серверів (C2), ФБР зуміло активувати функцію самовидалення шкідливого ПЗ, вбудовану в його код.
Для проведення операції було отримано дев’ять судових ордерів, що дають змогу ФБР надсилати команди самовидалення з серверів C2. Раніше це ПЗ залишалося непоміченим на тисячах комп’ютерів, поки власники пристроїв не підозрювали про його присутність.
Згідно із заявою ФБР, команда самовидалення була протестована і довела свою безпеку: вона не зачіпала легітимні дані та функції пристроїв. Після завершення операції інтернет-провайдери отримали повідомлення з проханням інформувати клієнтів про видалення шкідливого ПЗ.
Операція стала продовженням аналогічних дій минулого року, коли ФБР очистило сотні маршрутизаторів. Цей підхід демонструє зростаючі технічні можливості правоохоронних органів у боротьбі з глобальними кіберзагрозами.