FBI hakoi rreth 4200 kompjuterë në të gjithë SHBA-në si pjesë e një operacioni për të gjetur dhe fshirë PlugX, një malware i përdorur nga hakerat e mbështetur nga shteti në Kinë për të vjedhur informacione nga viktimat, njoftoi të martën Departamenti i Drejtësisë.
Në një deklaratë të pavulosur, FBI thotë se grupi i hakerëve me bazë në Kinë i njohur me emërtimet “Mustang Panda” dhe “Twill Typhoon” përdori PlugX për të infektuar mijëra kompjuterë Windows në SHBA, Azi dhe Evropë që nga të paktën 2012. Malware , i cili infekton kompjuterët nëpërmjet portave të tyre USB, funksionon në sfond duke i lejuar hakerët të “qasin dhe të ekzekutojnë nga distanca komandat” në kompjuterët e viktimave.
Për ta bërë këtë, kompjuterët e infektuar kontaktojnë një server komandimi dhe kontrolli të drejtuar nga hakerët, i cili ka adresën e tij IP të koduar në malware. Prej andej, hakerët mund të qasen nga distanca në skedarët e përdoruesve dhe të marrin informacione nga kompjuterët e infektuar, siç janë adresat e tyre IP.
Të paktën 45,000 adresa IP në SHBA kanë kontaktuar serverin e komandës dhe kontrollit që nga shtatori 2023, sipas FBI. FBI e përdori pikërisht këtë shfrytëzim për të hequr PlugX nga kompjuterët e infektuar. Në bashkëpunim me forcat franceze ligjzbatuese, i cili nisi një operacion të vetin të fshirjes PlugX, FBI fitoi akses në serverin e komandës dhe kontrollit dhe kërkoi adresat IP të kompjuterëve të infektuar.
Më pas dërgoi një komandë për ta bërë PlugX të fshijë skedarët që krijoi në kompjuterët e viktimave, të ndalojë ekzekutimin e aplikacionit PlugX dhe të fshijë malware-in pasi të ndalet. Vitin e kaluar, FBI në mënyrë të ngjashme çmontoi një rrjet kompjuterësh të infektuar Quakbot duke udhëzuar pajisjet të shkarkojnë softuer për të çinstaluar malware. Agjencia gjithashtu hakoi nga distanca qindra kompjuterë për t’i mbrojtur ata nga hakimi i Hafnium në 2021.
