Многолетняя шпионская кампания: Китай установил жучки на миллионы компьютеров по всему миру

Министерство юстиции США нацелилось на китайское вредоносное программное обеспечение PlugX

Иллюстративное фото / Коллаж 24 Канала/Freepik

Министерство юстиции США вместе с ФБР дистанционно очистило тысячи компьютеров, зараженных китайским вредоносным программным обеспечением. Как сообщили в ведомстве, вирус PlugX был идентифицирован в более чем 170 странах.

Что известно

После сообщений о вмешательстве в системы провайдеров связи в США, эти новые заявления являются, пожалуй, самым большим объявлением о китайской хакерской деятельности. К счастью, спецслужбы смогли обнаружить и обезвредить вирус удаленно, но сделать это удалось лишь на 4200 компьютерах в США. Чиновники говорят, что на самом деле заражены миллионы устройств по всему миру, сообщает 24 Канал со ссылкой на TechCrunch. Ведомства планируют сообщить американским владельцам пострадавших компьютеров об этой операции через их интернет-провайдеров.

Согласно пресс-релизу Минюста, хакерские группы, известны как Mustang Panda и Twill Typhoon, получили поддержку от китайского правительства, чтобы использовать PlugX для заражения, контроля и сбора информации с компьютеров за пределами Китая.

Мероприятия по удалению вредоносного программного обеспечения PlugX с компьютеров США начались в августе 2024 года. Они проводились в сотрудничестве с французскими правоохранительными органами и Sekoia.io, французской частной компанией по кибербезопасности, базирующейся во Франции. Sekoia.io обнаружила вредоносное программное обеспечение PlugX в более 170 странах, в том числе и на 3000 компьютеров в самой Франции.

В судебных материалах, поданных в федеральный суд штата Пенсильвания, ФБР заявило, что вредоносное программное обеспечение обычно устанавливается на устройство жертвы через USB-порт компьютера. После установки вирус начинает "собирать и инсценировать компьютерные файлы жертвы для утечки", заявили в ведомстве. Французские власти в свою очередь говорят, что вредоносное программное обеспечение PlugX "используется, в частности, с целью шпионажа".

Группировка Mustang Panda осуществляет попытки проникновения по всему миру по меньшей мере с 2014 года, но сам вирус существует не менее чем с 2012 года, когда его впервые заметили эксперты ФБР.
Компания ESET, специализирующаяся на кибербезопасности, обнаружила, что в марте Mustang Panda получила доступ к компьютерам судоходных компаний в Норвегии, Греции и Нидерландах.
Эта группа была одной из нескольких связанных с Китаем хакерских организаций, которые летом прошлого года были замечены в компрометации телекоммуникационных систем в Азиатско-Тихоокеанском регионе, о чем сообщалось в докладах.
По данным Microsoft, которая разработала систему имен для хакерских групп, Twill Typhoon (ранее известная как Tantalum) имеет историю успешной компрометации правительственных компьютеров в Африке и Европе, а также гуманитарных организаций по всему миру.