نفوذ FBI به هزاران کامپیوتر
به گزارش خبرگزاری اسمارت تیم و براساس گزارش دیجیاتو اقدام اخیر FBI برای حذف بدافزار PlugX از هزاران دستگاه آلوده در آمریکا یک نمونه بارز از تلاش های بین المللی برای مبارزه با تهدیدات سایبری است. FBI با همکاری آژانس های امنیتی فرانسه توانست به سرور فرمان و کنترل (C&C) این بدافزار نفوذ کند و به نوعی به کامپیوترهای قربانیان دسترسی پیدا کند تا به بدافزار PlugX دستور حذف خودش را بدهد.
طبق گزارش «TheVerge» این عملیات که به پاکسازی بیش از ۴,۲۰۰ دستگاه در ایالات متحده منجر شد نشان دهنده اهمیت همکاری جهانی در مقابله با تهدیدات سایبری پیچیده است.
PlugX؛ بدافزاری با سابقه طولانی در جاسوسی سایبری
PlugX که اولین بار در سال ۲۰۰۸ شناسایی شد یکی از ابزارهای اصلی هکرهای وابسته به دولت چین بوده و برای جاسوسی از اهداف حساس در سراسر جهان مورد استفاده قرار گرفته است. این بدافزار به عنوان یک تروجان دسترسی از راه دور (RAT) عمل کرده و به مهاجمان اجازه می دهد به تمامی اطلاعات ذخیره شده در دستگاه قربانی دسترسی پیدا کنند.
روش اصلی نفوذ این بدافزار استفاده از دستگاه های USB آلوده است. پس از اتصال دستگاه آلوده به کامپیوتر بدافزار به صورت خودکار نصب شده و امکان دسترسی کامل به سیستم ثبت کلیدهای تایپ شده مشاهده فعالیت های صفحه نمایش و اجرای دستورات راه دور را برای هکرها فراهم می کند.
در طول سال ها گروه های هکری مانند «Mustang Panda» یا «Twill Typhoon» از این بدافزار برای حمله به سازمان های دولتی شرکت های حمل ونقل و حتی گروه های مخالف دولت چین استفاده کرده اند. این حملات علاوه بر آمریکا بسیاری از کشورها در آسیا و اروپا را نیز هدف قرار داده اند.
نقش همکاری بین المللی در موفقیت عملیات FBI
برای نابودی این بدافزار FBI از تکنیک هایی که توسط سرویس های اطلاعاتی فرانسه توسعه یافته بود استفاده کرد. ابتدا FBI توانست با دسترسی به سرور فرمان و کنترل فهرستی از دستگاه های آلوده را دریافت کند. سپس با ارسال فرمانی به این سرور به بدافزار دستور داد که خودش را حذف کند.
این اقدام نه تنها موجب پاکسازی بیش از ۴,۲۵۸ دستگاه در آمریکا شد بلکه با همکاری دیگر آژانس های بین المللی هزاران دستگاه دیگر در سراسر جهان نیز از این تهدید سایبری آزاد شدند.
این اولین بار نیست که FBI به چنین اقداماتی دست می زند. در سال ۲۰۲۱ این سازمان توانست با نفوذ به شبکه «Quakbot» یک بدافزار گسترده دیگر را از هزاران دستگاه حذف کند. همچنین در همان سال برای محافظت از قربانیان حملات «Hafnium» به صدها دستگاه آلوده نفوذ کرد و آنها را ایمن ساخت.
عملیات FBI برای حذف PlugX گامی بزرگ در راستای ارتقای امنیت سایبری و مقابله با تهدیدات بین المللی محسوب می شود. این موفقیت نشان داد که همکاری و هماهنگی میان کشورها می تواند تهدیدات پیچیده ای مانند PlugX را کاهش داده و از اطلاعات حساس کاربران و سازمان ها محافظت کند.
۲۲۷۲۲۷
آیا شما به دنبال کسب اطلاعات بیشتر در مورد "نفوذ FBI به هزاران کامپیوتر" هستید؟ با کلیک بر روی پزشکی، به دنبال مطالب مرتبط با این موضوع هستید؟ با کلیک بر روی دسته بندی های مرتبط، محتواهای دیگری را کشف کنید. همچنین، ممکن است در این دسته بندی، سریال ها، فیلم ها، کتاب ها و مقالات مفیدی نیز برای شما قرار داشته باشند. بنابراین، همین حالا برای کشف دنیای جذاب و گسترده ی محتواهای مرتبط با "نفوذ FBI به هزاران کامپیوتر"، کلیک کنید.
