FBI hakoi mijëra kompjuterë për të bërë malware të çinstalohej vetë
FBI hakoi rreth 4200 kompjuterë në të gjithë SHBA-në si pjesë e një operacioni për të gjetur dhe fshirë PlugX, një malware i përdorur nga hakerat e mbështetur nga shteti në Kinë për të vjedhur informacione nga viktimat, njoftoi të martën Departamenti i Drejtësisë.
Në një deklaratë të pavulosur , FBI thotë se grupi i hakerëve me bazë në Kinë i njohur me emërtimet “Mustang Panda” dhe “Twill Typhoon” përdori PlugX për të infektuar mijëra kompjuterë Windows në SHBA, Azi dhe Evropë që nga të paktën 2012. Malware, i cili infekton kompjuterët nëpërmjet portave të tyre USB, funksionon në sfond duke i lejuar hakerët të “qasin dhe të ekzekutojnë nga distanca komandat” në kompjuterët e viktimave.
Për ta bërë këtë, kompjuterët e infektuar kontaktojnë një server komandimi dhe kontrolli të drejtuar nga hakerët, i cili ka adresën e tij IP të koduar në malware. Prej aty, hakerat mund t’i qasen në distancë skedarët e përdoruesve dhe të marrin informacione për kompjuterët e infektuar, si adresat e tyre IP. Të paktën 45,000 adresa IP në SHBA kanë kontaktuar serverin e komandës dhe kontrollit që nga shtatori 2023, sipas FBI.
FBI e përdori pikërisht këtë shfrytëzim për të hequr PlugX nga kompjuterët e infektuar. Në bashkëpunim me ligjzbatimin francez, i cili nisi një operacion të vetin të fshirjes PlugX, FBI fitoi akses në serverin e komandës dhe kontrollit dhe kërkoi adresat IP të kompjuterëve të infektuar. Më pas dërgoi një komandë vendase për ta bërë PlugX të fshijë skedarët që krijoi në kompjuterët e viktimave, të ndalojë ekzekutimin e aplikacionit PlugX dhe të fshijë malware-in pasi të ndalet.
Vitin e kaluar, FBI në mënyrë të ngjashme çmontoi një rrjet kompjuterësh të infektuar Quakbot duke udhëzuar pajisjet të shkarkojnë softuer për të çinstaluar malware. Agjencia gjithashtu hakoi nga distanca qindra kompjuterë për t’i mbrojtur ata nga hakimi i Hafnium në 2021.