美國司法部和聯邦調查局14日宣布一項歷時數月的執法行動,稱從全世界超過4200台電腦中刪除了PlugX惡意軟件。
司法部在聲明中說,根據賓夕法尼亞州東區聯邦地區法院公布的文件,中方贊助的黑客使用該惡意軟件對受害者的電腦進行了控制和竊取資訊。
這組黑客被稱為「野馬熊貓」和「斜紋颱風」,美國之音引述司法部表示,根據法庭文件,中方付錢給「野馬熊貓」,由其提供各種電腦入侵服務,包括開發該版本的PlugX惡意軟件。隨後至少自從2014年以來,「野馬熊貓」黑客展開行動,針對美國、歐洲、亞洲多個機構及中國異見人士,滲入了數以千計的電腦系統。
司法部表示,雖然之前有過網絡安全報告,但受感染電腦的擁有者並沒有意識到上述問題。這項行動得到法庭批准後,對位於美國的受PlugX「熊貓野馬」版惡意軟件感染的電腦進行了修復。
司法部指,這場國際行動由法國執法部門和基於法國的私營網絡安全公司Sekoia.io牽頭,該公司找到了刪除受感染設備中的該款惡意軟件的指令。
聯邦調查局與這些夥伴合作,測試了這些指令並核實了其有效性和安全性。2024年8月,司法部和聯邦調查局從賓夕法尼亞東區聯邦地區法院獲得了從位於美國的電腦刪除PlugX的批准令。
該法院總共發布了9次批准令,最後一次於2025年1月3日到期,因此終結了這場國際行動的美國環節。司法部稱,這次行動總共從大約4258個基於美國的電腦和網絡中刪除了PlugX惡意軟件。
