تقوم الـFBI بحذف فيروس PlugX من أكثر من 4200 كمبيوتر

أعلنت وزارة العدل الأمريكية (DoJ) يوم الثلاثاء أن عملية مصرح بها من المحكمة سمحت لمكتب التحقيقات الفيدرالي (FBI) بحذف برنامج PlugX الخبيث من أكثر من 4250 كمبيوتر مصاب في جميع أنحاء الولايات المتحدة.

تستهدف الجهود المستمرة منذ عدة أشهر نسخة من البرمجيات الخبيثة التي تم تطويرها ونشرها بواسطة مجموعة القرصنة التي تدعمها الصين والمعروفة بـ “Mustang Panda”، والتي تُشار إليها أيضاً بـ “Twill Typhoon”.

PlugX، أداة ضارة مصممة للتسلل والتسريب من الأنظمة المخترقة، تم استخدامها بواسطة Mustang Panda منذ عام 2014 على الأقل. يعمل الفريق بحسب التقارير تحت رعاية الحكومة الصينية، ويستهدف الكيانات الأمريكية، والشركات الأوروبية والآسيوية، وحتى المعارضين الصينيين.

بمجرد إصابة الجهاز، يستمر البرنامج الضار، مما يتيح للمتسللين التواصل معه كلما تم تشغيله، كما ذكرت The Record. ظل العديد من الضحايا غير مدركين لوجود البرنامج الضار، مما دفع السلطات الفدرالية للتصرف، كما أشارت إليه وزارة العدل الأمريكية.

تقارير The Record تفيد بأن السلطات الفرنسية كشفت عن أن شركة الأمن السيبراني Sekoia قد أبلغت مكتب المدعي العام في باريس والوكالات الوطنية عن وجود بوتنت تم إنشاؤه باستخدام برنامج الفدية PlugX. تم استخدام البرنامج الخبيث، الذي يستخدم للتجسس، في الاعتداء على الآلاف من الأجهزة في فرنسا وحول العالم.

حدد خبراء Sekoia واستولوا على سيرفر القيادة والتحكم الذي يدير الأجهزة المصابة. سمح هذا الاختراق للشركة بتطوير طريقة للتطهير عن بُعد، والتي تمت مشاركتها مع العديد من الدول عبر اليوروبول.

بدأت حملة التطهير في 18 يوليو ومن المتوقع أن تستمر لعدة أشهر. أكدت السلطات أنه تم بالفعل إزالة PlugX من الأجهزة في مالطا والبرتغال وكرواتيا وسلوفاكيا والنمسا وفرنسا.

نتيجة لذلك، أصدرت محكمة بنسلفانيا الشرقية تسع أوامر تقضي بتفويض مكتب التحقيقات الفدرالي (FBI) لتنفيذ هذا الإزالة للبرمجيات الخبيثة، والتي انتهت في 3 يناير 2025.

هذه المبادرة أزالت برنامج PlugX الخبيث من 4258 نظامًا موجودًا في الولايات المتحدة، بما في ذلك العديد من أجهزة الكمبيوتر المنزلية. وقد شكلت هذه المبادرة مرحلة مهمة في التصدي لأنشطة القرصنة الواسعة لـ Mustang Panda، والتي وصفتها المحامية الأمريكية جاكلين روميرو بأنها “متهورة وعدوانية”.

أرسلت مكتب التحقيقات الفيدرالي إنذارات إلى أصحاب الأجهزة الكمبيوتر المتأثرة عبر مزودي خدمة الإنترنت وما زال يواصل تحقيقه في التسللات الإلكترونية لـ Mustang Panda. وتحث السلطات العامة الجمهور على استخدام برامج مكافحة الفيروسات والحفاظ على تحديث التدابير الأمنية لمنع الإصابة مرة أخرى.

يمكن لأي شخص يشتبه في أن نظامه قد تم اختراقه أن يقدم تقريراً عبر مركز شكاوى الجرائم الإلكترونية في مكتب التحقيقات الفيدرالي (IC3) أو الاتصال بمكتب الـ FBI المحلي للحصول على المساعدة.