ฝรั่งเศสและสหรัฐอเมริการ่วมมือกันกำจัด PlugX ซึ่งเป็นบอตเน็ตที่น่ากลัวซึ่งใช้ในการจารกรรม แฮกเกอร์ชาวจีนใช้ประโยชน์จากมัลแวร์ดังกล่าว และถูกลบออกจากคอมพิวเตอร์มากกว่า 4,000 เครื่องทั่วสหรัฐอเมริกา FBI สามารถโน้มน้าวให้ไวรัสทำลายตัวเองได้จริงๆ
เมื่อเดือนกรกฎาคมที่ผ่านมา ฝรั่งเศสเป็นผู้นำ“การดำเนินการฆ่าเชื้อ” ครั้งใหญ่กับ PlugX, และ“เครือข่ายเครื่องจักรซอมบี้”ถูกเอารัดเอาเปรียบอย่างมหาศาลที่“วัตถุประสงค์ในการจารกรรม”ทางการฝรั่งเศสบังคับให้ถอนการติดตั้งมัลแวร์บนคอมพิวเตอร์มากกว่า 3,000 เครื่องด้วยความช่วยเหลือจากนักวิจัยของ Europol และ Sekoia
ระหว่างเดือนสิงหาคม 2024 ถึงมกราคม 2025 สหรัฐอเมริกาได้ดำเนินการคล้าย ๆ กันเพื่อกำจัด PlugX บนดินแดนอเมริกา ตามที่กระทรวงยุติธรรมอธิบาย FBI สามารถกำจัดไวรัสออกไปได้คอมพิวเตอร์มากกว่า 4,200 เครื่องกระจายไปทั่วประเทศ
“จากความร่วมมือของเรากับหน่วยงานบังคับใช้กฎหมายของฝรั่งเศส FBI ได้เข้าแทรกแซงเพื่อปกป้องคอมพิวเตอร์ของอเมริกาจากการประนีประนอมเพิ่มเติม”หมายถึงการแถลงข่าวโดยระบุว่าปฏิบัติการระหว่างประเทศนำโดยฝรั่งเศส
อ่านเพิ่มเติม:การโจมตีทางไซเบอร์ 10 ครั้งที่เกิดขึ้นในฝรั่งเศสในปี 2567
คำสั่งทำลายตนเอง
มัลแวร์มีวัตถุประสงค์เพื่อควบคุมอุปกรณ์และขโมยข้อมูล การโจมตีทางไซเบอร์ได้รับผลกระทบเท่านั้น“คอมพิวเตอร์วินโดวส์”รวมถึงเครื่องจักรที่บุคคลใช้ด้วย
เพื่อล้างมัลแวร์ออกจากคอมพิวเตอร์ที่ติดไวรัส FBI ได้ส่งคำสั่งเฉพาะไปยังบอตเน็ต อันนี้มีสั่งให้ไวรัสทำลายตัวเองโดยเฉพาะการลบไฟล์ทั้งหมดที่สร้างโดยมัน ขณะนี้ตำรวจสหพันธรัฐอเมริกากำลังเตือนทุกคนที่มีคอมพิวเตอร์ตกเป็นเหยื่อของ PlugX คำเตือนจะออกผ่านผู้ให้บริการอินเทอร์เน็ต
“เจ้าของคอมพิวเตอร์ที่ยังคงติดไวรัส PlugX โดยทั่วไปจะไม่ทราบถึงการติดไวรัส”เน้นย้ำกระทรวงยุติธรรมของสหรัฐอเมริกา
การโจมตีจากจีน
ทางการอเมริกันเชื่อมโยง PlugX ด้วยแก๊งอาชญากรไซเบอร์ชาวจีนเรียกว่า มัสแตงแพนด้า หรือ พายุไต้ฝุ่นทวิลล์ กลุ่มนี้ดำเนินการมานานกว่าทศวรรษ และเตรียมการโจมตีทางไซเบอร์ต่อหน่วยงานของอเมริกา รัฐบาลยุโรป และเอเชียในนามของปักกิ่ง สะท้อนพายุไต้ฝุ่นเกลือหรือไต้ฝุ่นไหม ไต้ฝุ่นทวิลล์ได้รับทุนสนับสนุนจากจีน
นี่ไม่ใช่ปฏิบัติการจารกรรมเดียวที่แฮกเกอร์ชาวจีนควบคุมสหรัฐอเมริกา ในช่วงหลายเดือนที่ผ่านมาผู้ดำเนินการชาวอเมริกันหลายรายถูกแฮกเกอร์แทรกซึมโดยได้รับคำสั่งจากปักกิ่ง- ด้วยการแอบเข้าไปในเครือข่ายของผู้ปฏิบัติงานเก้าราย แฮกเกอร์จึงสามารถสอดแนมการสื่อสารของบุคคลระดับสูงหลายคน รวมถึงประธานาธิบดีโดนัลด์ ทรัมป์ในอนาคตด้วย ยังไม่ชัดเจนว่าสายลับจีนถูกไล่ออกจากเครือข่ายอเมริกาโดยสิ้นเชิงหรือไม่ เอฟบีไอจึงแนะนำให้พลเมืองอเมริกันนิยมใช้การส่งข้อความที่เข้ารหัสจากต้นทางถึงปลายทางแทนที่จะโทรศัพท์หรือส่งข้อความเพื่อสื่อสาร
ในส่วนของ PlugX นั้นถูกกลุ่มอาชญากรใช้ประโยชน์มาตั้งแต่ปี 2551 เป็นอย่างน้อย โดยส่วนใหญ่จะใช้งานโดยแฮกเกอร์ที่ร่วมมือกับรัฐบาล มีรายงานว่าซอร์สโค้ดของไวรัสปรากฏทางออนไลน์ในปี 2558 ซึ่งนำไปสู่การสร้างรูปแบบต่างๆ มากมาย มัลแวร์ถูกตั้งโปรแกรมให้ดูดข้อมูล บันทึกทุกอย่างที่ผู้ใช้พิมพ์บนคีย์บอร์ด และสั่งการจากระยะไกล
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : Justice.gov
