Укр Рус
Техно Інтернет Багаторічна шпигунська кампанія: Китай встановив жучки на мільйони комп'ютерів по всьому світу
15 січня, 15:31
3

Багаторічна шпигунська кампанія: Китай встановив жучки на мільйони комп'ютерів по всьому світу

Олександр Гайдамашко
Основні тези
  • Міністерство юстиції США та ФБР дистанційно очистили тисячі комп’ютерів від китайського шкідливого програмного забезпечення PlugX, виявленого у понад 170 країнах. Але заражених насправді мільйони.
  • Групи Mustang Panda і Twill Typhoon, підтримувані китайським урядом, використовували PlugX для збору інформації з комп'ютерів по всьому світу.
  • Операції з видалення вірусу проводились у співпраці з французькими правоохоронними органами та компанією Sekoia.io.
Міністерство юстиції США націлилося на китайське шкідливе програмне забезпечення PlugX Міністерство юстиції США націлилося на китайське шкідливе програмне забезпечення PlugX

Міністерство юстиції США разом із ФБР дистанційно очистило тисячі комп’ютерів, заражених китайським шкідливим програмним забезпеченням. Як повідомили у відомстві, вірус PlugX був ідентифікований у понад 170 країнах.

Що відомо

Після повідомлень про втручання в системи провайдерів зв'язку в США, ці нові заяви є, мабуть, найбільшим оголошенням про китайську хакерську діяльність. На щастя, спецслужби змогли виявити й знешкодити вірус віддалено, але зробити це вдалося лише на 4200 комп'ютерах у США. Чиновники кажуть, що насправді заражено мільйони пристроїв по всьому світу, повідомляє 24 Канал з посиланням на TechCrunch. Відомства планують повідомити американських власників постраждалих комп'ютерів про цю операцію через їхніх інтернет-провайдерів.

Дивіться також Хакер зламав компанію, що зберігає дані про місцезнаходження мільйонів українців

Згідно з пресрелізом Мін'юсту, хакерські групи, відомі як Mustang Panda і Twill Typhoon, отримали підтримку від китайського уряду, щоб використовувати PlugX для зараження, контролю і збору інформації з комп'ютерів за межами Китаю.

Заходи з видалення шкідливого програмного забезпечення PlugX з комп'ютерів США розпочалися в серпні 2024 року. Вони проводились у співпраці з французькими правоохоронними органами та Sekoia.io, французькою приватною компанією з кібербезпеки, що базується у Франції. Sekoia.io виявила шкідливе програмне забезпечення PlugX у понад 170 країнах, в тому числі й на 3000 комп'ютерів у самій Франції.

У судових матеріалах, поданих до федерального суду штату Пенсильванія, ФБР заявило, що шкідливе програмне забезпечення зазвичай встановлюється на пристрій жертви через USB-порт комп'ютера. Після встановлення вірус починає "збирати та інсценувати комп'ютерні файли жертви для витоку", заявили у відомстві. Французька влада своєю чергою каже, що шкідливе програмне забезпечення PlugX "використовується, зокрема, з метою шпигунства".

  • Угруповання Mustang Panda здійснює спроби проникнення по всьому світу щонайменше з 2014 року, але сам вірус існує не менш як з 2012 року, коли його вперше помітили експерти ФБР.
  • Компанія ESET, що спеціалізується на кібербезпеці, виявила, що в березні Mustang Panda отримала доступ до комп'ютерів судноплавних компаній у Норвегії, Греції та Нідерландах.
  • Ця група була однією з кількох пов'язаних з Китаєм хакерських організацій, які влітку минулого року були помічені в компрометації телекомунікаційних систем в Азійсько-Тихоокеанському регіоні, про що повідомлялося в доповідях.
  • За даними Microsoft, яка розробила систему імен для хакерських груп, Twill Typhoon (раніше відома як Tantalum) має історію успішної компрометації урядових комп'ютерів в Африці та Європі, а також гуманітарних організацій по всьому світу.