اف‌بی‌آی با هک هزاران کامپیوتر آلوده، بدافزار PlugX را حذف کرد

اف‌بی‌آی با هک‌کردن هزاران کامپیوتر، موفق شد بدافزار PlugX را از سیستم‌های آلوده حذف کند. این عملیات بدون اطلاع کاربران انجام گرفت.

به گزارش تک‌ناک، در عملیاتی بی‌سابقه، اف‌بی‌آی حدود ۴,۲۰۰ کامپیوتر آلوده را در ایالات متحده هک کرد تا بدافزار PlugX را شناسایی و حذف کند. هکرهای دولتی چین از این بدافزار برای سرقت اطلاعات استفاده می‌کردند. این اقدام با همکاری پلیس فرانسه انجام شد و بخشی از تلاش‌های گسترده برای مقابله با حملات سایبری سازمان‌یافته بود.

طبق گزارش وزارت دادگستری ایالات متحده، بدافزار PlugX از سال ۲۰۱۲ تاکنون برای آلوده‌کردن هزاران دستگاه در ایالات متحده و آسیا و اروپا به کار رفته است. این بدافزار که ازطریق پورت‌های USB به سیستم‌ها نفوذ می‌کند، به هکرها اجازه می‌دهد تا مخفیانه به فایل‌های قربانیان دسترسی پیدا و دستورهای خود را روی کامپیوترهای آلوده اجرا کنند.

به نقل از ورج، هکرها از سروری مرکزی برای کنترل دستگاه‌های آلوده استفاده می‌کنند. آدرس IP این سرور به‌صورت پیش‌فرض در بدافزار کدنویسی شده است و به هکرها امکان می‌دهد تا فایل‌ها و اطلاعات حساس سیستم‌ها، ازجمله آدرس‌های IP آن‌ها را استخراج کنند. طبق اعلام اف‌بی‌آی، از سپتامبر ۲۰۲۳ تاکنون، بیش از ۴۵,۰۰۰ آدرس IP در ایالات متحده با این سرور ارتباط برقرار کرده‌اند.

اف‌بی‌آی با استفاده از همان ضعف امنیتی که هکرها از آن بهره می‌بردند، وارد عمل شد. این سازمان به سرور فرمان و کنترل بدافزار دسترسی پیدا و با ارسال دستوری به بدافزار، فرایند حذف آن را آغاز کرد. این دستور باعث شد PlugX فایل‌های ایجادشده را حذف و برنامه خود را متوقف کند و در نهایت به‌طور کامل از سیستم پاک شود. همکاری اف‌بی‌آی با پلیس فرانسه نیز نقش مهمی در این عملیات ایفا کرد. پلیس فرانسه هم‌زمان عملیات مشابهی را در اروپا اجرا و به حذف PlugX از دستگاه‌های آلوده کمک کرد.

این نخستین عملیات اف‌بی‌آی برای حذف بدافزارها از راه دور نیست. سال گذشته، این سازمان شبکه‌ای از کامپیوترهای آلوده به Quakbot را با ارسال دستورهای برای نصب نرم‌افزار حذف بدافزار نابود کرد. همچنین در سال ۲۰۲۱، اف‌بی‌آی صدها کامپیوتر را از راه دور هک کرد تا آن‌ها را از حملات Hafnium محافظت کند.