قامت وزارة العدل بتنظيف آلاف أجهزة الكمبيوتر المصابة بالبرامج الضارة الصينية عن بعد

شاركت وزارة العدل ومكتب التحقيقات الفيدرالي اليوم أنهما أكملا مشروعًا لإزالة البرامج الضارة التي يستخدمها المتسللون الصينيون من أجهزة الكمبيوتر في الولايات المتحدة. كان هذا الجهد في الأساس عبارة عن اختراق مضاد تمت الموافقة عليه من قبل المحكمة والذي أدى إلى حذف البرامج الضارة المعروفة باسم PlugX عن بعد من أكثر من 4200 جهاز كمبيوتر. ستقوم الوكالات بإخطار مالكي تلك الأجهزة المتأثرة في الولايات المتحدة بشأن العملية من خلال مزودي خدمة الإنترنت الخاصين بهم.

وفقا لوزارة العدل بيان صحفيتلقت مجموعات القرصنة المعروفة باسم Mustang Panda وTwill Typhoon دعمًا من الحكومة الصينية لاستخدام PlugX لإصابة المعلومات والسيطرة عليها وجمعها من أجهزة كمبيوتر خارج الصين. بدأت عملية حذف البرنامج الضار PlugX من أجهزة الكمبيوتر الأمريكية في أغسطس 2024. وقد تم تنفيذها بالتعاون مع سلطات إنفاذ القانون الفرنسية ومع Sekoia.io، وهي شركة خاصة للأمن السيبراني مقرها فرنسا. عثر Sekoia.io على برنامج PlugX ضار في أكثر من 170 دولة.

تقوم مجموعة موستانج باندا بجهود تسلل حول العالم منذ عام 2014 على الأقل. على سبيل المثال، شركة الأمن السيبراني ESET وجد أن موستانج باندا تمكنت من الوصول إلى أجهزة الكمبيوتر الخاصة بشركات شحن البضائع في النرويج واليونان وهولندا في مارس. وكانت المجموعة واحدة من عدة منظمات قرصنة مرتبطة بالصين تم تحديدها على أنها تهدد أنظمة الاتصالات عبر منطقة آسيا والمحيط الهادئ في التقارير الصيف الماضي.