1月14日美國司法部宣布,他們與聯邦調查局(FBI)及國際合作夥伴聯手,進行數個月的執法行動,從全球數以千計的受害電腦清除中國駭客使用的惡意軟體PlugX,這些駭客組織由中國政府資助,包含匿稱為RedDelta、TA416、Earth Preta的Mustang Panda,以及原本被稱為Tantalum的Twill Typhoon。
根據美國法院的文件指出,中國政府付錢給駭客組織Mustang Panda,開發專屬版本PlugX進行電腦入侵工作。可能從2014年開始,駭客就對美國、歐洲、亞洲的政府及企業,以及中國異議人士下手,滲透數千臺電腦。儘管美國政府及資安業者都曾揭露相關攻擊行動,但許多受害者並未察覺自己的電腦感染PlugX,因此美國法院授權執法單位採取行動,對當地受害電腦採取補救措施。
FBI數位部門助理局長Bryan Vorndran表示,這項執法行動是透過與法國執法單位之間的合作來進行,他們也藉此宣示保護民眾的決心,以及抵禦國家級威脅的技術專業能力。
事實上,這場全球掃盪PlugX的大規模執法行動,其實是法國政府及資安業者Sekoia主導,由於該公司找到能夠從受害電腦刪除PlugX的命令,再加上多個組織攜手合作,而得以成功,過程中,由美國FBI進行測試並確認相關方法的有效性,並確認不會因此影響電腦的正常功能,或從中收集資料。
到了去年8月,美國司法部與FBI從賓州東區法院開始獲得授權,而展開第一波清理作業,前後法院共發出9次授權,最後一次的執行期限為2025年1月3日。他們在這段期間,總共成功清除的電腦數量高達4,258臺。
熱門新聞
2025-01-26
2025-01-25
2025-01-26
2025-01-27
2025-01-27
2025-01-26
Advertisement