به گزارش بخش اخبار فناوری زوم تک , پلیس فدرال آمریکا در اقدامی پیشگیرانه، هزاران کامپیوتر را در سراسر جهان هک کرد تا بد افزار مخربی را که توسط هکر های وابسته به دولت چین توسعه یافته بود، از روی آن ها پاک کند. این بدافزار به مدت چندین سال، اطلاعات حساس میلیون ها کاربر را در معرض خطر قرار داده بود.
اف بی آی در عملیاتی پیچیده، با هک کردن سیستم های آلوده، بد افزار چینی را حذف کرد
در اقدامی کم سابقه و جسورانه، اف بی آی با هک کردن هزاران کامپیوتر در سراسر ایالات متحده، بد افزار خطرناکی را که توسط هکر های تحت حمایت دولت چین برای سرقت اطلاعات حساس به کار گرفته شده بود، خنثی کرد. این عملیات پیچیده و گسترده، نشان دهنده تلاش های بی وقفه اف بی آی برای مقابله با تهدیدات سایبری و حفاظت از امنیت ملی ایالات متحده است.
بد افزار PlugX: تهدیدی دیرینه و خطرناک
بد افزار PlugX که از سال ۲۰۱۲ به عنوان تهدیدی جدی در حوزه امنیت سایبری شناخته میشود، عمدتاً از طریق پورت های USB و با هدف آلوده کردن کامپیوتر های ویندوزی به کار گرفته میشود. این بد افزار پس از نصب، به طور مخفیانه در پس زمینه سیستم فعالیت و به هکر ها امکان میدهد تا دستور های مختلفی را از راه دور اجرا و به فایل های سیستم قربانی دسترسی پیدا کنند.
گروه هکری Mustang Panda و سرور فرمان و کنترل
PlugX به گروه هکری مستقر در چین با نام مستعار Mustang Panda (یا Twill Typhoon) مرتبط است. این بد افزار برای فعالیت با سرور فرمان و کنترل (C&C) ارتباط برقرار میکند. آدرس IP این سرور در کد بدافزار تنظیم شده و به هکر ها اجازه میدهد تا اطلاعات دقیقی از سیستم های آلوده، از جمله آدرس های IP آن ها، به دست آورند.
شناسایی و نفوذ به سرور فرمان و کنترل
در سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲)، اف بی آی متوجه شد که بیش از ۴۵ هزار آدرس IP در آمریکا با سرور فرمان و کنترل PlugX تماس برقرار کردهاند. برای مقابله با این تهدید جدی، اف بی آی با پلیس فرانسه همکاری کرد و با نفوذ به سرور فرمان و کنترل بد افزار، اطلاعات حیاتی در بارهی سیستم های آلوده به دست آوردند.
حذف بد افزار با صدور دستور از راه دور
با استفاده از اطلاعات بهدستآمده از نفوذ به سرور فرماندهی بد افزار، اف بی آی دستوری صادر کرد که به PlugX فرمان میداد فایلهای مرتبط با خودش را حذف و فرایند هایش را متوقف کند و از کامپیوتر های آلوده حذف شود. این اقدام بدون نیاز به دسترسی فیزیکی به دستگاه های آسیب دیده، بد افزار را خنثی کرد.
سابقه اف بی آی در استفاده از تکنیک های خلاقانه هک
این نخستین بار نیست که اف بی آی از تکنیک های خلاقانه هک برای حفاظت از شبکه های ایالات متحده بهره میگیرد. در سال های اخیر، این نهاد با استفاده از روش های مشابه، موفق به از بین بردن شبکه های بد افزار Quakbot و Hafnium شده است.
نتیجه گیری
عملیات اخیر افبی آی نشان میدهد که این نهاد برای مقابله با تهدیدات سایبری و حفاظت از امنیت ملی ایالات متحده، از هیچ تلاشی فروگذار نمیکند و حتی در صورت لزوم، از تکنیک های هک برای خنثی کردن بد افزارها و حفاظت از سیستم های کامپیوتری استفاده میکند. این اقدام همچنین هشداری برای دولت چین و سایر بازیگران بدخواه است که فعالیت های سایبری آن ها بیپاسخ نخواهد ماند و با واکنش قاطع ایالات متحده مواجه خواهد شد.
نظرات در مورد : عملیات سایبری گسترده اف بی آی برای پاکسازی بد افزار PlugX