أغلق مكتب التحقيقات الفيدرالي للتو بابًا خلفيًا لآلاف أجهزة الكمبيوتر عن طريق مطالبة البرامج الضارة بحذف نفسها. وفقًا لبيان صحفي صادر عن وزارة العدل، تمكنت وكالة المخابرات من الحصول بنجاح على برنامج PlugX، وهو برنامج ضار تستخدمه مجموعات القرصنة التي ترعاها الدولة الصينية لسرقة المعلومات من الضحايا، لحذف نفسه من أجهزة ضحاياه.
PlugX هو برنامج حصان طروادة للوصول عن بعد والذي كان موجودًا منذ عام 2008 على الأقل، وفقًا لما ذكرته Malpedia، وكان أداة مفضلة لمجموعة قرصنة صينية سيئة السمعة والتي غالبًا ما يشار إليها باسم “Mustang Panda” أو “Twill Typhoon”، والتي تم اختراقها استخدامه لإصابة أجهزة الكمبيوتر في جميع أنحاء الولايات المتحدة وآسيا وأوروبا. وتمنح البرمجيات الخبيثة، التي تصيب عادة الضحايا الذين يقومون بتوصيل محرك أقراص USB مصاب بأجهزتهم، للمهاجمين الوصول الكامل عن بعد إلى النظام، بما في ذلك القدرة على تسجيل ضغطات المفاتيح، والتقاط نشاط الشاشة، وتنفيذ الأوامر.
ولاسترداد المعلومات من الأجهزة المخترقة وإرسال الأوامر إليها، تتصل البرامج الضارة بخادم الأوامر والتحكم الذي تديره مجموعة القرصنة. وفقًا لمكتب التحقيقات الفيدرالي، كان هناك ما لا يقل عن 45000 عنوان IP في الولايات المتحدة يتنقل ذهابًا وإيابًا مع خادم القيادة والتحكم منذ سبتمبر 2023.
لقد كان هذا الخادم هو الذي سمح لمكتب التحقيقات الفيدرالي (FBI) بقتل هذا الجزء المزعج من البرامج الضارة. أولاً، استفادوا من خبرة وكالات الاستخبارات الفرنسية، التي اكتشفت مؤخراً تقنية لجعل PlugX يدمر نفسه ذاتياً. بعد ذلك، تمكن مكتب التحقيقات الفيدرالي (FBI) من الوصول إلى خادم الأوامر والتحكم الخاص بالمتسللين واستخدمه لطلب جميع عناوين IP الخاصة بالأجهزة التي أصيبت بشكل نشط بواسطة PlugX. ثم أرسل أمرًا عبر الخادم يجعل PlugX يحذف نفسه من أجهزة كمبيوتر ضحاياه.
وبهذه الطريقة، تمت إزالة PlugX من أكثر من 4258 جهازًا في جميع أنحاء البلاد، حسبما يقول مكتب التحقيقات الفيدرالي. أدت عمليات مماثلة نفذتها وكالات إنفاذ القانون الشريكة إلى إزالة البرامج الضارة من آلاف الأجهزة الأخرى حول العالم أيضًا.
من المحتمل أن يكون PlugX بعيدًا عن الموت. اكتشفت شركة الأمن السيبراني Sekoia خادمًا للتحكم والتحكم في البرامج الضارة في أبريل 2024، وقالت إنه على مدار ستة أشهر، تلقت أصواتًا من 2,500,000 جهاز فريد من 170 دولة. لقد كانت البرامج الضارة بمثابة ألم في جوانب خبراء الأمن وتم استخدامها لاستهداف مجموعة واسعة من الضحايا. وفقًا لمكتب التحقيقات الفيدرالي (FBI)، تم استخدامه في السنوات الأخيرة لإصابة شركات الشحن الأوروبية والوكالات الحكومية في جميع أنحاء أوروبا ومنطقة المحيط الهادئ الهندي والجماعات المنشقة الصينية. في الوقت الحالي، تم تحييد بعض عمليات PlugX على الأقل، وهذا شيء ما.