Федеральное бюро расследований (ФБР) и Министерство юстиции США совместно удалили вредоносное ПО PlugX с тысяч компьютеров по всей стране.
Эта операция стала ответом на угрозу, исходящую от хакеров, которых связывают с китайским правительством.
По данным ФБР, операция затронула 4258 компьютеров в США. Судебное разрешение на такие действия выдали девять судей, начиная с августа 2024 года.
Первый ордер был утвержден в Восточном округе Пенсильвании. Сама программа PlugX известна с 2014 года и часто использовалась для атак на американские компании и организации.
PlugX — это вредоносная программа, предоставляющая хакерам удалённый доступ к заражённым компьютерам. Её применение связывают с хакерской группировкой Mustang Panda (также известной как Twill Typhoon), которая предположительно поддерживается китайским правительством. Эта программа использовалась для проникновения в системы и длительного контроля над ними.
"ФБР усиливает меры по защите американских компьютеров от дальнейшего риска, исходящего от хакеров, поддерживаемых Китайской Народной Республикой." — подчеркнул Брайан Ворндран, заместитель директора по кибербезопасности ФБР.
Согласно официальному заявлению бюро, приказы на удаление вредоносного ПО были тщательно проработаны, чтобы не повлиять на работу заражённых устройств и не собирать их личные данные.
Впервые американские власти провели масштабную операцию по удалению вредоносного ПО с частных устройств.
Это свидетельствует о серьёзности угрозы и готовности США использовать новые методы для противостояния киберпреступности.
Федера́льное бюро́ рассле́дований (ФБР; англ. Federal Bureau of Investigation, FBI) — федеральное правоохранительное агентство и, одновременно, орган внутренней разведки и контрразведки, орган антитеррористической деятельности Соединенных Штатов. ФБР является составной частью Министерства юстиции США и Разведывательного сообщества США.