Що відомо

Після повідомлень про втручання в системи провайдерів зв’язку в США, ці нові заяви є, мабуть, найбільшим оголошенням про китайську хакерську діяльність. На щастя, спецслужби змогли виявити й знешкодити вірус віддалено, але зробити це вдалося лише на 4200 комп’ютерах у США. Чиновники кажуть, що насправді заражено мільйони пристроїв по всьому світу, повідомляє 24 Канал з посиланням на TechCrunch. Відомства планують повідомити американських власників постраждалих комп’ютерів про цю операцію через їхніх інтернет-провайдерів.

Згідно з пресрелізом Мін’юсту, хакерські групи, відомі як Mustang Panda і Twill Typhoon, отримали підтримку від китайського уряду, щоб використовувати PlugX для зараження, контролю і збору інформації з комп’ютерів за межами Китаю.

Заходи з видалення шкідливого програмного забезпечення PlugX з комп’ютерів США розпочалися в серпні 2024 року. Вони проводились у співпраці з французькими правоохоронними органами та Sekoia.io, французькою приватною компанією з кібербезпеки, що базується у Франції. Sekoia.io виявила шкідливе програмне забезпечення PlugX у понад 170 країнах, в тому числі й на 3000 комп’ютерів у самій Франції.

У судових матеріалах, поданих до федерального суду штату Пенсильванія, ФБР заявило, що шкідливе програмне забезпечення зазвичай встановлюється на пристрій жертви через USB-порт комп’ютера. Після встановлення вірус починає «збирати та інсценувати комп’ютерні файли жертви для витоку», заявили у відомстві. Французька влада своєю чергою каже, що шкідливе програмне забезпечення PlugX «використовується, зокрема, з метою шпигунства».

• Угруповання Mustang Panda здійснює спроби проникнення по всьому світу щонайменше з 2014 року, але сам вірус існує не менш як з 2012 року, коли його вперше помітили експерти ФБР.
• Компанія ESET, що спеціалізується на кібербезпеці, виявила, що в березні Mustang Panda отримала доступ до комп’ютерів судноплавних компаній у Норвегії, Греції та Нідерландах.
• Ця група була однією з кількох пов’язаних з Китаєм хакерських організацій, які влітку минулого року були помічені в компрометації телекомунікаційних систем в Азійсько-Тихоокеанському регіоні, про що повідомлялося в доповідях.
• За даними Microsoft, яка розробила систему імен для хакерських груп, Twill Typhoon (раніше відома як Tantalum) має історію успішної компрометації урядових комп’ютерів в Африці та Європі, а також гуманітарних організацій по всьому світу.