ABD Adalet Bakanlığı, Çin Halk Cumhuriyeti tarafından desteklenen bir grup suçlu hacker tarafından 4200’den fazla bilgisayara yerleştirilen kötü amaçlı yazılımların silindiğini söyledi.
Bakanlık, “PlugX” olarak bilinen kötü amaçlı yazılımın dünya çapında binlerce bilgisayarı etkilediğini ve bilgilere bulaşıp bilgi çalmak için kullanıldığını söyledi.
Müfettişler, kötü amaçlı yazılımın “Mustang Panda” ve “Twill Typhoon” adlarıyla bilinen bir grup bilgisayar korsanı tarafından virüslü USB aygıtları aracılığıyla yüklendiğini söyledi.
ABD’nin Pensilvanya Doğu Bölgesi Bölge Mahkemesine sunulan mahkeme kayıtlarında savcılar, Çin hükümetinin PlugX’i geliştirmesi için Mustang Panda grubuna para ödediğini iddia ediyor.
Fransız yetkililer, siber güvenlik şirketi Sekoia’nın, Eylül 2023’te bilgisayar korsanları tarafından PlugX’in bu çeşidini kontrol etmek için kullanılan komuta ve kontrol altyapısını tespit ettiğini ve ardından Temmuz 2024’e kadar altyapıyı devralmak için Fransız kolluk kuvvetleriyle birlikte çalıştığını söyledi.
FBI’ın beyanına göre FBI, kötü amaçlı yazılım tarafından hedeflenen ABD merkezli cihazları tespit etmek ve her cihazdan kendi kendini silme komutları göndermek için Fransız yetkililerle birlikte çalıştı.
Kötü amaçlı yazılım, en az 2014’ten beri Amerika Birleşik Devletleri, Avrupa ve Asya’daki bilgisayarların yanı sıra Çinli siyasi muhaliflerin bilgisayarlarını hedeflemek için kullanılıyor.