اقدام اخیر FBI برای حذف بدافزار PlugX از هزاران دستگاه آلوده در آمریکا، یک نمونه بارز از تلاشهای بینالمللی برای مبارزه با تهدیدات سایبری است. FBI با همکاری آژانسهای امنیتی فرانسه توانست به سرور فرمان و کنترل (C&C) این بدافزار نفوذ کند و بهنوعی به کامپیوترهای قربانیان دسترسی پیدا کند تا به بدافزار PlugX دستور حذف خودش را بدهد.
طبق گزارش «TheVerge»، این عملیات که به پاکسازی بیش از ۴,۲۰۰ دستگاه در ایالات متحده منجر شد، نشاندهنده اهمیت همکاری جهانی در مقابله با تهدیدات سایبری پیچیده است.
PlugX؛ بدافزاری با سابقه طولانی در جاسوسی سایبری
PlugX که اولین بار در سال ۲۰۰۸ شناسایی شد، یکی از ابزارهای اصلی هکرهای وابسته به دولت چین بوده و برای جاسوسی از اهداف حساس در سراسر جهان مورد استفاده قرار گرفته است. این بدافزار به عنوان یک تروجان دسترسی از راه دور (RAT) عمل کرده و به مهاجمان اجازه میدهد به تمامی اطلاعات ذخیرهشده در دستگاه قربانی دسترسی پیدا کنند.
روش اصلی نفوذ این بدافزار، استفاده از دستگاههای USB آلوده است. پس از اتصال دستگاه آلوده به کامپیوتر، بدافزار به صورت خودکار نصب شده و امکان دسترسی کامل به سیستم، ثبت کلیدهای تایپشده، مشاهده فعالیتهای صفحهنمایش، و اجرای دستورات راه دور را برای هکرها فراهم میکند.
در طول سالها، گروههای هکری مانند «Mustang Panda» یا «Twill Typhoon» از این بدافزار برای حمله به سازمانهای دولتی، شرکتهای حملونقل، و حتی گروههای مخالف دولت چین استفاده کردهاند. این حملات علاوهبر آمریکا، بسیاری از کشورها در آسیا و اروپا را نیز هدف قرار دادهاند.
نقش همکاری بینالمللی در موفقیت عملیات FBI
برای نابودی این بدافزار، FBI از تکنیکهایی که توسط سرویسهای اطلاعاتی فرانسه توسعه یافته بود استفاده کرد. ابتدا، FBI توانست با دسترسی به سرور فرمان و کنترل، فهرستی از دستگاههای آلوده را دریافت کند. سپس، با ارسال فرمانی به این سرور، به بدافزار دستور داد که خودش را حذف کند.
این اقدام نهتنها موجب پاکسازی بیش از ۴,۲۵۸ دستگاه در آمریکا شد، بلکه با همکاری دیگر آژانسهای بینالمللی، هزاران دستگاه دیگر در سراسر جهان نیز از این تهدید سایبری آزاد شدند.
این اولین بار نیست که FBI به چنین اقداماتی دست میزند. در سال ۲۰۲۱، این سازمان توانست با نفوذ به شبکه «Quakbot»، یک بدافزار گسترده دیگر را از هزاران دستگاه حذف کند. همچنین، در همان سال، برای محافظت از قربانیان حملات «Hafnium»، به صدها دستگاه آلوده نفوذ کرد و آنها را ایمن ساخت.
