ФБР обыграло китайских хакеров и заставило их шпионское ПО самоуничтожиться

ФБР провело масштабную операцию по удалению китайского шпионского программного обеспечения PlugX, которое в течение десятилетия использовалось для кибершпионажа против правительственных, корпоративных и правозащитных структур. Эта кампания стала одной из самых масштабных инициатив по очистке зараженных сетей в США.

PlugX, разработанное по заказу китайского правительства группой Mustang Panda, было способно управлять зараженными устройствами, красть данные и распространяться по локальным сетям. Благодаря содействию французских экспертов и доступу к командным серверам (C2), ФБР сумело активировать функцию самоудаления вредоносного ПО, встроенную в его код.

Для проведения операции было получено девять судебных ордеров, позволяющих ФБР отправлять команды самоудаления с серверов C2. Ранее это ПО оставалось незамеченным на тысячах компьютеров, пока владельцы устройств не подозревали о его присутствии.

Согласно заявлению ФБР, команда самоудаления была протестирована и доказала свою безопасность: она не затрагивала легитимные данные и функции устройств. После завершения операции интернет-провайдеры получили уведомления с просьбой информировать клиентов об удалении вредоносного ПО.

Операция стала продолжением аналогичных действий прошлого года, когда ФБР очистило сотни маршрутизаторов. Этот подход демонстрирует растущие технические возможности правоохранительных органов в борьбе с глобальными киберугрозами.

Была ли интересной эта новость?

👍
0
👎
0

Завантажити застосунок Trustee Plus та випустити криптокарту