افبیآی با هککردن هزاران کامپیوتر، موفق شد بدافزار PlugX را از سیستمهای آلوده حذف کند. این عملیات بدون اطلاع کاربران انجام گرفت.
به گزارش تکناک، در عملیاتی بیسابقه، افبیآی حدود ۴,۲۰۰ کامپیوتر آلوده را در ایالات متحده هک کرد تا بدافزار PlugX را شناسایی و حذف کند. هکرهای دولتی چین از این بدافزار برای سرقت اطلاعات استفاده میکردند. این اقدام با همکاری پلیس فرانسه انجام شد و بخشی از تلاشهای گسترده برای مقابله با حملات سایبری سازمانیافته بود.
طبق گزارش وزارت دادگستری ایالات متحده، بدافزار PlugX از سال ۲۰۱۲ تاکنون برای آلودهکردن هزاران دستگاه در ایالات متحده و آسیا و اروپا به کار رفته است. این بدافزار که ازطریق پورتهای USB به سیستمها نفوذ میکند، به هکرها اجازه میدهد تا مخفیانه به فایلهای قربانیان دسترسی پیدا و دستورهای خود را روی کامپیوترهای آلوده اجرا کنند.
به نقل از ورج، هکرها از سروری مرکزی برای کنترل دستگاههای آلوده استفاده میکنند. آدرس IP این سرور بهصورت پیشفرض در بدافزار کدنویسی شده است و به هکرها امکان میدهد تا فایلها و اطلاعات حساس سیستمها، ازجمله آدرسهای IP آنها را استخراج کنند. طبق اعلام افبیآی، از سپتامبر ۲۰۲۳ تاکنون، بیش از ۴۵,۰۰۰ آدرس IP در ایالات متحده با این سرور ارتباط برقرار کردهاند.
افبیآی با استفاده از همان ضعف امنیتی که هکرها از آن بهره میبردند، وارد عمل شد. این سازمان به سرور فرمان و کنترل بدافزار دسترسی پیدا و با ارسال دستوری به بدافزار، فرایند حذف آن را آغاز کرد. این دستور باعث شد PlugX فایلهای ایجادشده را حذف و برنامه خود را متوقف کند و در نهایت بهطور کامل از سیستم پاک شود. همکاری افبیآی با پلیس فرانسه نیز نقش مهمی در این عملیات ایفا کرد. پلیس فرانسه همزمان عملیات مشابهی را در اروپا اجرا و به حذف PlugX از دستگاههای آلوده کمک کرد.
این نخستین عملیات افبیآی برای حذف بدافزارها از راه دور نیست. سال گذشته، این سازمان شبکهای از کامپیوترهای آلوده به Quakbot را با ارسال دستورهای برای نصب نرمافزار حذف بدافزار نابود کرد. همچنین در سال ۲۰۲۱، افبیآی صدها کامپیوتر را از راه دور هک کرد تا آنها را از حملات Hafnium محافظت کند.
