14 Ocak Salı günü olağanüstü bir operasyon siber güvenlik tarafından ortaklaşa gerçekleştirildi. FBI ve Fransız kolluk kuvvetleri. Amaç: virüs bulaşmış bilgisayarları dezenfekte etmek PlugX kötü amaçlı yazılımıÇin Halk Cumhuriyeti tarafından desteklenen bir grup hacker tarafından geliştirildi.
Reklamcılık
PlugX’i etkisiz hale getirmek için uluslararası işbirliği
Operasyon, taraflar arasında benzeri görülmemiş bir işbirliğine işaret ediyor FBI ve Fransız kolluk kuvvetleri. THE PlugX kötü amaçlı yazılımı2008’den beri aktif olan Çinli hacker grubu Mustang Panda’ya atfediliyor. Bu kötü amaçlı yazılım, yayılmak için esas olarak USB bağlantı noktalarını kullanan Windows sistemlerini hedefler. Kurulduktan sonra kullanıcı dosyalarına uzaktan erişime ve yetkisiz komutların yürütülmesine olanak tanır.
Eylül 2023 itibarıyla yaklaşık 45.000 ABD IP adresinin, kötü amaçlı yazılımın merkezi komuta ve kontrol sunucusuyla iletişim kurduğu tespit edildi. Yetkililer bu makinelerin yerini tespit edip etkili bir etkisizleştirme stratejisi uygulayabildiler. Fransa’da birkaç milyon makineyi kontrol eden benzer bir sunucu, yerel yetkililer tarafından hizmet dışı bırakıldı.
Bilgisayarları dezenfekte etmek için kullanılan strateji
Bu sunucular üzerinde elde edilen erişim sayesinde ekipler FBI Kötü amaçlı dosyaları silmek ve etkinliğini durdurmak için virüslü makinelere yerel komutlar gönderdi. FişX. Bu müdahaleden önce, ortadan kaldırıldığından emin olmak için dikkatli testler yapıldı. FişX mağdurların bilgisayarlarının işlevleri üzerinde olumsuz bir etkisi olmayacaktır.
Ancak bu proaktif ve doğrudan yaklaşım bazı etik soruları gündeme getiriyor. kapasitesi FBI özel sistemlere önceden izin alınmadan müdahale edilmesi, bu tür bir uygulamanın olası suiistimalleri konusunda tartışmalara yol açmaktadır. Ancak bu operasyonun özel bağlamında kritik altyapının çok ciddi bir aktif tehdide karşı korunması söz konusuydu.
PlugX’in küresel ve tarihsel etkisi
2008 yılında ortaya çıkışından bu yana, FişX başta Amerika, Asya ve Avrupa olmak üzere dünya çapında milyonlarca bilgisayara bulaştı. Kötü amaçlı yazılım, stratejik ve hassas alanları hedef alarak zararlı etkilerini sıklıkla hissettiriyor. Başlangıçta Japon kullanıcılara karşı Çinli kampanyalar için kullanılan bu yazılım, çıkarılabilir medya (USB) ve yerel ağlardaki güvenlik açıklarından yararlanma yeteneği sayesinde hızla yayıldı.
Geçtiğimiz Temmuz ayında merkezi bir sunucunun devralınması, uluslararası yetkililerin enfeksiyonun gerçek boyutunun farkına varmasına olanak tanıdı. Her gün bu sunucudan ele geçirilen makinelere yaklaşık 100.000 istek gönderiliyordu, bu da ağın kapsamını gösteriyor FişX.
Tarafından kullanılması durumunda FBI Siber tehditlere karşı koymaya yönelik hackleme teknikleri çelişkili görünse de, bu onların kritik altyapıları korumaya yönelik stratejilerinin bir parçasıdır. Ancak bazı gizlilik ve dijital özgürlük uzmanları bu tür yöntemlerin olası tehlikelerine dikkat çekiyor. Siber güvenlik analisti John şunu soruyor: “Bu yöntemler bugün kötü amaçlı yazılımlara karşı kullanılıyorsa yarın nasıl olacak? “. Bu tür bir müdahale, şeffaflık ve kamu sorunlarına ilişkin hükümet eylemlerinin sınırları konusunda tartışmalara yol açar. siber güvenlik.
Hizmetten çıkarılması FişX konuşmak FBI ve Fransız kuvvetleri siber suçlara karşı büyük bir zafer olarak değerlendiriliyor. Ancak bu tehditlere karşı mücadele halen devam etmekte ve sürekli dikkat gerektirmektedir. Milyonlarca kullanıcıyı devlet veya suç grupları tarafından düzenlenen karmaşık saldırılara karşı korumak için gelecekte başka benzer müdahaleler de düşünülebilir.
