تؤكد وزارة العدل عملية مكتب التحقيقات الفيدرالي التي قامت بحذف البرامج الضارة الصينية على نطاق واسع من آلاف أجهزة الكمبيوتر الأمريكية
أكدت السلطات الأمريكية أنها عطلت عمليات مجموعة قرصنة صينية تدعمها الدولة، والتي تسللت إلى ملايين أجهزة الكمبيوتر في جميع أنحاء العالم لسرقة البيانات كجزء من حملة تجسس مستمرة منذ سنوات.
قالت وزارة العدل ومكتب التحقيقات الفيدرالي يوم الثلاثاء إنهما نجحا في حذف البرمجيات الخبيثة التي زرعتها مجموعة القرصنة المدعومة من الصين، والمعروفة باسم “Twill Typhoon” أو “Mustang Panda”، من آلاف الأنظمة المصابة في جميع أنحاء الولايات المتحدة خلال جلسة محاكمة. -التشغيل المصرح به في أغسطس 2024.
وقادت السلطات الفرنسية العملية بمساعدة شركة Sekoai للأمن السيبراني ومقرها باريس. وفي بيان صحفي العام الماضي، قال ممثلو الادعاء الفرنسيون إن البرمجيات الخبيثة – المعروفة باسم “PlugX” – أصابت عدة ملايين من أجهزة الكمبيوتر على مستوى العالم، بما في ذلك 3000 جهاز موجود في فرنسا.
وقالت Sekoia في منشور على مدونتها إنها طورت القدرة على إرسال أوامر إلى الأجهزة المصابة من أجل حذف برنامج PlugX الضار. وقالت السلطات الأمريكية إن العملية استخدمت لحذف البرامج الضارة من أكثر من 4200 جهاز كمبيوتر مصاب في الولايات المتحدة.
وفي سجلات المحكمة المرفوعة إلى المحكمة الفيدرالية في ولاية بنسلفانيا، قال مكتب التحقيقات الفيدرالي إنه لاحظ البرامج الضارة – التي يتم تثبيتها عادةً على جهاز الهدف من خلال منفذ USB بجهاز الكمبيوتر – منذ وقت مبكر من عام 2012، وأن البرامج الضارة قد تم استخدامها من قبل الحكومة الصينية المدعومة من الدولة. القراصنة منذ عام 2014.
وقال مكتب التحقيقات الفيدرالي إنه بمجرد تثبيت البرنامج الضار، فإنه يستمر في “جمع ملفات الكمبيوتر الخاصة بالضحية وتنظيمها من أجل التسلل”. وتقول السلطات الفرنسية إن برنامج PlugX الضار “يُستخدم بشكل خاص لأغراض التجسس”.
واتهمت وزارة العدل الأمريكية، في بيانها يوم الثلاثاء، الحكومة الصينية بدفع أموال لمجموعة Twill Typhoon لتطوير البرنامج الضار PlugX. وتنفي الصين منذ فترة طويلة مزاعم الولايات المتحدة بشأن القرصنة.
وفي حين لم يتم تحديد أسماء ضحايا محددين لحملة القرصنة هذه، يقول مكتب التحقيقات الفيدرالي إن Twill Typhoon تسلل إلى أنظمة “العديد” من المنظمات الحكومية والخاصة، بما في ذلك في الولايات المتحدة. وتشمل الأهداف المهمة شركات الشحن الأوروبية، والعديد من الحكومات الأوروبية، والجماعات المنشقة الصينية، ومختلف الحكومات في جميع أنحاء منطقة المحيطين الهندي والهادئ، وفقًا لمكتب التحقيقات الفيدرالي.
تنضم Twill Typhoon إلى القائمة المتزايدة لمجموعات القرصنة الصينية التي ترعاها الدولة والتي تحمل لقب Typhoon. تشمل هذه القائمة Volt Typhoon، وهي مجموعة من قراصنة الحكومة الصينية المكلفين بتمهيد الطريق للهجمات الإلكترونية المدمرة، وSalt Typhoon، المجموعة المدعومة من الصين والمسؤولة عن القرصنة الجماعية لشركات الهاتف والإنترنت الأمريكية.
ووفقا لمايكروسوفت، التي طورت نظام التسمية لمجموعات القرصنة، فإن Twill Typhoon (المعروفة سابقا باسم “Tantalum”) لديها تاريخ من النجاح في اختراق الأجهزة الحكومية في جميع أنحاء أفريقيا وأوروبا، والمنظمات الإنسانية في جميع أنحاء العالم.
ولم ترد Microsoft على الفور على أسئلة TechCrunch يوم الثلاثاء.
