loading...
美國司法部和聯邦調查局(FBI)週二(1月14日)宣布了一項為期多個月的執法行動,即相關部門與國際夥伴合作,將中共駭客植入的「PlugX 」惡意軟體從超過4,200台電腦中刪除。
這次國際行動由法國執法單位和私人網路安全公司Sekoia.io領導,該公司發現了「PlugX」,並將病毒從受感染的裝置中移除。FBI加入合作,測試並確認了該惡意軟體的有效性。2024年8月,司法部和FBI在賓州取得授權,刪除美國電腦中的「PlugX」。
司法部表示,被稱為「PlugX」的惡意軟體是由中共支持的犯罪駭客植入的,用來感染、控制和竊取受害者電腦中的資料,影響了全球數千台電腦。
調查人員表示,「PlugX」是由一群以「野馬熊貓」(Mustang Panda)和「斜紋颱風」(Twill Typhoon)為名的駭客所安裝。在提交給賓夕法尼亞州東區美國地方法院的法庭紀錄中,檢察官指控中共政府付錢給「野馬熊貓」團體開發「PlugX」。
自2014年起,「野馬熊貓」的駭客入侵了數以千計的電腦系統,目標包括美國、歐洲和亞洲的政府和企業,還有中國的政治異見人士和團體。通常使用者也不知道自己的電腦被植入了「PlugX」。
司法部國家安全司助理檢察長歐森(Matthew G. Olsen)表示:「司法部主動解除了網路威脅,以保護美國受害者免受傷害,我們將努力逮捕並起訴犯罪者。」
歐森補充,這次行動就像最近針對「伏特颱風」(Volt Typhoon)、「亞麻颱風」(Flax Typhoon)和APT28等中共和俄羅斯駭客組織的技術行動一樣,有賴於強大的合作夥伴關係,才能成功對付惡意網路活動。
賓州檢察官羅梅羅(Jacqueline Romero)表示:「這次廣泛的駭客攻擊,及數千台Windows電腦中毒,包括美國許多家用電腦,顯示出中共國家贊助的駭客肆無忌憚、咄咄逼人。」
FBI費城辦事處特別探員雅各布斯(Wayne Jacobs)表示,這次行動顯示FBI追捕中方敵人的決心,無論他們在何處使美國人受害。FBI表示,將繼續調查「野馬熊貓」的電腦入侵活動。◇
