美国司法部(DOJ)近日证实,授权联邦调查局(FBI)黑客入侵数千台美国电脑,以阻止中国从接管。这表示中国恶意软件已经被认为是最危险的恶意软件之一,而美国当局也因为上述黑客攻击而挫败了他们的大规模计划。
此外,该恶意软件背后的中国组织被发现是拥有如此强大权力的国家支持实体,并且长期以来一直针对全球不同国家的受害者带来恶意软件。
DOJ 确认 FBI 入侵了数千台美国计算机
司法部最近宣布打击中国国家支持的黑客的国际行动取得了成功,这需要对数千台美国计算机进行大规模访问才能对抗恶意软件。美国司法部和联邦调查局认为,此次袭击背后的组织被确定为“Twill Typhoon”或“Mustang Panda”,它们与中华人民共和国(PRC)有密切联系。
该组织因是中国国家支持的实体而闻名,其行动已经运行了十多年,其行动被认为已经连续多年进行攻击。
宾夕法尼亚州东区联邦检察官杰奎琳·罗梅罗 (Jacqueline Romero) 表示,“这种对数千台 Windows 计算机(包括许多美国家用计算机)的大范围黑客攻击和长期感染,表明了中华人民共和国政府的鲁莽和侵略性——赞助黑客。”
FBI 黑客希望防范中国恶意软件 PlugX
早在 2024 年 8 月,司法部就向 FBI 授予法院授权,针对名为“PlugX”的中国恶意软件采取行动,执法当局筛选了数千台美国计算机以删除该威胁。 PlugX 早在 2012 年就被发现,其背后的中国黑客自 2014 年起就已经在使用该恶意软件。
据 FBI 称,他们致力于从 4,000 多台基于 Windows 的计算机中删除该恶意软件,此外,PlugX 还能够接管计算机来窃取文件并与中国的相关人员共享这些文件。
中国国家支持的黑客与世界各地的黑客
多年来,中国与邻国俄罗斯一起,是因一些最严重的黑客攻击和非法访问计算机及其他电子设备而臭名昭著的国家之一。仅在去年,这个东亚超级大国就被认为是大规模网络威胁背后的策划者,一个名为 Volt Typhoon 的国家支持组织被认为是五年了。
大规模黑客攻击或试图访问美国基础设施和知名人士的主要原因之一是 2024 年美国大选,许多人认为这是威胁行为者的首要目标。在唐纳德·J·特朗普声称他是伊朗黑客的目标后,联邦调查局得以是一个臭名昭著的中国威胁组织,旨在侵入该国的电信基础设施。
科技行业中大多数最成功和最臭名昭著的黑客都来自中国和其他国家,被视为拥有国家支持的实体,拥有实施攻击的手段和资源。这种被认为是最臭名昭著的中国恶意软件已被联邦调查局挫败,即使它需要侵入数千台美国计算机,但为了防止更糟糕的事情发生,付出的代价也很小。
