FBI با همکاری فرانسه در عملیات حذف بدافزار «PlugX» موفق شد هزاران کامپیوتر آلوده را پاکسازی کند.

اقدام اخیر FBI برای حذف بدافزار PlugX از هزاران دستگاه آلوده در آمریکا، یک نمونه بارز از تلاش‌های بین‌المللی برای مبارزه با تهدیدات سایبری است. FBI با همکاری آژانس‌های امنیتی فرانسه توانست به سرور فرمان و کنترل (C&C) این بدافزار نفوذ کند و به‌نوعی به کامپیوترهای قربانیان دسترسی پیدا کند تا به بدافزار PlugX دستور حذف خودش را بدهد.

طبق گزارش «TheVerge»، این عملیات که به پاکسازی بیش از ۴,۲۰۰ دستگاه در ایالات متحده منجر شد، نشان‌دهنده اهمیت همکاری جهانی در مقابله با تهدیدات سایبری پیچیده است.

PlugX؛ بدافزاری با سابقه طولانی در جاسوسی سایبری
PlugX که اولین بار در سال ۲۰۰۸ شناسایی شد، یکی از ابزارهای اصلی هکرهای وابسته به دولت چین بوده و برای جاسوسی از اهداف حساس در سراسر جهان مورد استفاده قرار گرفته است. این بدافزار به عنوان یک تروجان دسترسی از راه دور (RAT) عمل کرده و به مهاجمان اجازه می‌دهد به تمامی اطلاعات ذخیره‌شده در دستگاه قربانی دسترسی پیدا کنند.

روش اصلی نفوذ این بدافزار، استفاده از دستگاه‌های USB آلوده است. پس از اتصال دستگاه آلوده به کامپیوتر، بدافزار به صورت خودکار نصب شده و امکان دسترسی کامل به سیستم، ثبت کلیدهای تایپ‌شده، مشاهده فعالیت‌های صفحه‌نمایش، و اجرای دستورات راه دور را برای هکرها فراهم می‌کند.

در طول سال‌ها، گروه‌های هکری مانند «Mustang Panda» یا «Twill Typhoon» از این بدافزار برای حمله به سازمان‌های دولتی، شرکت‌های حمل‌ونقل، و حتی گروه‌های مخالف دولت چین استفاده کرده‌اند. این حملات علاوه‌بر آمریکا، بسیاری از کشورها در آسیا و اروپا را نیز هدف قرار داده‌اند.

نقش همکاری بین‌المللی در موفقیت عملیات FBI
برای نابودی این بدافزار، FBI از تکنیک‌هایی که توسط سرویس‌های اطلاعاتی فرانسه توسعه یافته بود استفاده کرد. ابتدا، FBI توانست با دسترسی به سرور فرمان و کنترل، فهرستی از دستگاه‌های آلوده را دریافت کند. سپس، با ارسال فرمانی به این سرور، به بدافزار دستور داد که خودش را حذف کند.

این اقدام نه‌تنها موجب پاکسازی بیش از ۴,۲۵۸ دستگاه در آمریکا شد، بلکه با همکاری دیگر آژانس‌های بین‌المللی، هزاران دستگاه دیگر در سراسر جهان نیز از این تهدید سایبری آزاد شدند.

این اولین بار نیست که FBI به چنین اقداماتی دست می‌زند. در سال ۲۰۲۱، این سازمان توانست با نفوذ به شبکه «Quakbot»، یک بدافزار گسترده دیگر را از هزاران دستگاه حذف کند. همچنین، در همان سال، برای محافظت از قربانیان حملات «Hafnium»، به صدها دستگاه آلوده نفوذ کرد و آنها را ایمن ساخت.

عملیات FBI برای حذف PlugX، گامی بزرگ در راستای ارتقای امنیت سایبری و مقابله با تهدیدات بین‌المللی محسوب می‌شود. این موفقیت نشان داد که همکاری و هماهنگی میان کشورها می‌تواند تهدیدات پیچیده‌ای مانند PlugX را کاهش داده و از اطلاعات حساس کاربران و سازمان‌ها محافظت کند.