Elismerést nyert: valójában az FBI tényleg töröl fájlokat a civil felhasználók számítógépeiről.

Az Egyesült Államok Igazságügyi Minisztériuma (DoJ) és a Szövetségi Nyomozó Iroda (FBI) együttes akciót indított, amelynek során több ezer amerikai számítógépről távolították el a kártékony szoftvereket. A bíróság által jóváhagyott művelet célkeresztjébe a kínai kiberbűnözők által alkalmazott PlugX malware került, amelyet távoli hozzáféréssel sikerült eltávolítani - számolt be a Forbes.

Az Egyesült Államok Igazságügyi Minisztériuma január 14-én közzétett nyilatkozatában azt állította, hogy...

az FBI összesen 4258 amerikai számítógépről távolította el a PlugX nevű kártékony szoftvert.

A Mustang Panda, más néven Twill Typhoon, egy olyan hackercsoport, amely a malware-t felhasználva tevékenykedik, és a hírek szerint a kínai kormány támogatásával alkotta meg ezt a specifikus verziót.

Bryan Vorndran, az FBI kiberosztályának igazgatóhelyettese kiemelte a művelet fontosságát:

Az FBI azért lépett fel, hogy megvédje az amerikai számítógépeket a Kínai Népköztársaság által támogatott hackerek további veszélyeztetésétől.

A bírósági iratok alapján a PlugX kártevőt már 2014 óta alkalmazzák, és az évek során több ezer számítógépes rendszerbe hatolt be, célzott amerikai támadások keretében. Az FBI a kártékony szoftver eltávolítására irányuló akciójához kilenc bírói engedélyt szerzett, az elsőt pedig 2024 augusztusában állították ki Pennsylvania keleti körzetében.

Az FBI nyilatkozata alapján a kiadott parancsokat alaposan átvizsgálták, és megállapították, hogy azok "nem érintik a fertőzött gépek jogszerű működését, valamint nem gyűjtenek adatokat a számítógépek tartalmi információiról".