ФБР обыграло китайских хакеров и заставило их шпионское ПО самоуничтожиться

ФБР провело масштабную операцию по удалению китайского шпионского программного обеспечения PlugX, которое в течение десятилетия использовалось для кибершпионажа против правительственных, корпоративных и правозащитных структур. Эта кампания стала одной из самых масштабных инициатив по очистке зараженных сетей в США.
PlugX, разработанное по заказу китайского правительства группой Mustang Panda, было способно управлять зараженными устройствами, красть данные и распространяться по локальным сетям. Благодаря содействию французских экспертов и доступу к командным серверам (C2), ФБР сумело активировать функцию самоудаления вредоносного ПО, встроенную в его код.
Для проведения операции было получено девять судебных ордеров, позволяющих ФБР отправлять команды самоудаления с серверов C2. Ранее это ПО оставалось незамеченным на тысячах компьютеров, пока владельцы устройств не подозревали о его присутствии.
Согласно заявлению ФБР, команда самоудаления была протестирована и доказала свою безопасность: она не затрагивала легитимные данные и функции устройств. После завершения операции интернет-провайдеры получили уведомления с просьбой информировать клиентов об удалении вредоносного ПО.
Операция стала продолжением аналогичных действий прошлого года, когда ФБР очистило сотни маршрутизаторов. Этот подход демонстрирует растущие технические возможности правоохранительных органов в борьбе с глобальными киберугрозами.