ABŞ Federal Təhqiqatlar Bürosu "Twill Typhoon" kimi tanınan Çin haker qrupu "Mustang Panda" tərəfindən idarə olunan "PlugX" troyanını silmək üçün 4200-dən çox kompüteri sındırıb.

Hit.az xəbər verir ki, bu barədə ABŞ Ədliyyə Nazirliyinin hesabatına istinadən “Habr” məlumat yayıb.

Ədliyyə Nazirliyinin hesabatına görə, "PlugX" hücumları 2024-cü ildə Avropa gəmiçilik şirkətlərini, 2021-ci ildə isə Avropa hökumətlərini, Çin dissidentlərini və Tayvan, Honq-Konq, Yaponiya, Cənubi Koreya, Monqolustan, Hindistan da daxil olmaqla Hind-Sakit Okean bölgəsindəki hökumətləri, 2023-cü ildə Myanma, İndoneziya, Filippin, Tayland, Vyetnam və Pakistanı hədəf alıb.

Kompüter USB disklər vasitəsilə yoluxur, bundan sonra zərərli proqram qurbanın kompüterində qalır və sistem işə salındıqda "PlugX"i avtomatik aktivləşdirən qeyd açarları yaradır. Cihaz sahibləri adətən infeksiyadan xəbərsiz olurlar.

FTB-nin məhkəmə tərəfindən təsdiqlənmiş hərəkətləri Fransanın "Sekoia" şirkətinin rəhbərlik etdiyi qlobal zərərli proqramların aradan qaldırılması əməliyyatının bir hissəsi olub. Əməliyyat 2024-cü ilin iyulunda, Fransa polisi və Europol "PlugX"i Fransada yoluxmuş cihazlardan çıxardıqdan sonra başlayıb.

2024-cü ilin yayın sonunda ABŞ Ədliyyə Departamenti və FTB "PlugX"in ABŞ kompüterlərindən çıxarılmasına icazə verən doqquz orderdən birincisini alıb. Yekun əmrin müddəti 3 yanvar 2025-ci ildə başa çatdı və əməliyyatın Amerika hissəsi başa çatıb.

"PlugX" 2008-ci ildən kibercasusluq və uzaqdan giriş üçün hücumlarda istifadə olunur. Qurbanlar arasında Asiyada və dünyada hökumət, müdafiə, texnologiya və siyasi təşkilatlar var. "PlugX" sistem məlumatlarını toplamaq, faylları yükləmək və yükləmək, düymə vuruşlarını qeyd etmək və əmrləri yerinə yetirmək daxil olmaqla geniş imkanlara malikdir.

Samir