Adalet Bakanlığı Salı günü yaptığı açıklamada, FBI’ın uluslararası ortaklarla birlikte dünya çapında binlerce virüslü bilgisayardan “PlugX” kötü amaçlı yazılımını sildiğini duyurdu.
Pensilvanya’nın Doğu Bölgesi’nde açığa çıkan mahkeme belgelerinde açıklandığı gibi, Çin Halk Cumhuriyeti’nin (PRC) sponsorluğunda özel sektör tarafından “Mustang Panda” ve “Twill Typhoon” olarak bilinen bir grup bilgisayar korsanı, PlugX kötü amaçlı yazılımının bir sürümünü kullandı. Kurban bilgisayarlara virüs bulaştırmak, kontrol etmek ve bilgileri çalmak.
Mahkeme belgelerine göre Çin hükümeti, diğer bilgisayar izinsiz giriş hizmetlerinin yanı sıra PlugX’in bu özel sürümünü geliştirmek için Mustang Panda grubuna ödeme yaptı. En az 2014’ten bu yana, Mustang Panda bilgisayar korsanları ABD’li kurbanların yanı sıra Avrupa ve Asya hükümetleri ve işletmeleri ile Çinli muhalif grupları hedef alan kampanyalarda binlerce bilgisayar sistemine sızdı.
Siber güvenlik şirketi tarafından desteklenen PlugX kaldırma işlemi
Önceki siber güvenlik raporlarına rağmen, hâlâ PlugX’in etkilendiği bilgisayarların sahipleri genellikle bu enfeksiyonun farkında değiller.
Uluslararası operasyon, Fransız kolluk kuvvetleri ve PlugX sürümünü virüslü cihazlardan silmek için komut gönderme yeteneğini tespit eden ve bildiren Fransa merkezli özel siber güvenlik şirketi Sekoia.io tarafından yönetildi.
Bu ortaklarla birlikte çalışan FBI, komutları test etti, etkililiğini doğruladı ve bunların virüs bulaşmış bilgisayarların meşru işlevlerini etkilemediğini veya bu bilgisayarlardan içerik bilgisi toplamadığını belirledi.
Ağustos 2024’te Adalet Bakanlığı ve FBI, Pennsylvania’nın Doğu Bölgesi’nde PlugX’in ABD merkezli bilgisayarlardan silinmesine izin veren dokuz tutuklama emrinden ilkini aldı. Bu emirlerden sonuncusunun süresi 3 Ocak 2025’te dolmuş ve böylece operasyonun ABD’deki kısmı da sonuçlanmış oldu. Toplamda, mahkeme tarafından yetkilendirilen bu operasyon, PlugX kötü amaçlı yazılımını ABD merkezli yaklaşık 4.258 bilgisayar ve ağdan sildi.
FBI, kurbanların internet servis sağlayıcıları aracılığıyla, mahkemenin yetkilendirdiği bu operasyondan etkilenen ABD’li Windows tabanlı bilgisayar sahiplerine bildirimde bulunuyor.
ABD’nin Doğu Bölgesi Başsavcısı Jacqueline Romero, “Amerika Birleşik Devletleri’ndeki pek çok ev bilgisayarı da dahil olmak üzere binlerce Windows tabanlı bilgisayarın bu geniş kapsamlı hacklenmesi ve uzun vadeli bulaşması, ÇHC devlet destekli bilgisayar korsanlarının pervasızlığını ve saldırganlığını gösteriyor” dedi. Pensilvanya’lı.
“Hem uluslararası hem de özel sektör ortaklarıyla birlikte çalışan Adalet Bakanlığı’nın mahkeme tarafından yetkilendirilen PlugX kötü amaçlı yazılımını silme operasyonu, ABD siber güvenliğini korumaya yönelik ‘tüm toplum’ yaklaşımına olan bağlılığını kanıtlıyor.”
FBI, Mustang Panda’nın bilgisayara izinsiz giriş faaliyetlerini araştırmaya devam ediyor.