Le FBI a hacké des milliers de PC pour supprimer un malware

3 min.

15 Jan. 2025 • 9:00

Le FBI a mené une opération pour contrer une campagne menée par un groupe de hackers soutenus par l’État chinois. Le département de la Justice (DOJ) indique que le FBI a réussi à accéder et à supprimer le malware PlugX de 4 200 ordinateurs à travers les États-Unis.

Clavier Touches Hack Lignes de Code

Un piratage pour protéger les ordinateurs d’un malware

Ce malware, utilisé depuis 2012 par le groupe de hackers Mustang Panda (également connu sous le nom de Twill Typhoon), permet d’infecter les systèmes en passant par leurs ports USB et d’offrir un accès à distance aux ordinateurs infectés.

PlugX a principalement visé des ordinateurs sous Windows, mais son impact s’est fait sentir à l’échelle mondiale, touchant des victimes en Amérique, en Asie et en Europe. Selon le FBI, le malware se connecte à un serveur de commande et de contrôle, dont l’adresse IP est codée dans le malware lui-même, permettant aux hackers d’accéder à distance aux fichiers des utilisateurs et d’exécuter des commandes sur les ordinateurs compromis.

Depuis septembre 2023, environ 45 000 adresses IP situées aux États-Unis ont été identifiées comme ayant communiqué avec ce serveur, ce qui a permis au FBI de localiser et de cibler les ordinateurs infectés. Dans le cadre de cette opération, l’agence a collaboré avec les forces de l’ordre françaises, qui ont également lancé une opération similaire de suppression de PlugX. Les autorités françaises affirment d’ailleurs que le malware est surtout utilisé à des fins d’espionnage.

Une fois l’accès au serveur obtenu, le FBI a pu envoyer une commande native à ces machines, forçant ainsi la suppression des fichiers malveillants et l’arrêt du malware PlugX. Ce type d’intervention, bien que controversé, s’inscrit dans la stratégie du FBI pour protéger les infrastructures critiques contre des menaces grandissantes.

L’opération fait suite à d’autres actions similaires, comme la neutralisation du botnet Quakbot. Le FBI avait également piraté des centaines de PC en 2021 pour les protéger du hack venant de Hafnium.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !

Les sujets liés à ces tags pourraient vous interesser

10 commentaires pour cet article :

Cybermad(via l'app )
15 Jan. 2025 • 09:30

Mais de quel droit le FBI a fait cela ? Bon il le font tjs les jours je sais….
- Répondre
Aldebaran(via l'app )
15 Jan. 2025 • 09:38

Ve qui montre bien que la cyber sécurité et la protection de notre vie privé c’est du chiqué
- Répondre
oss111(via l'app )
15 Jan. 2025 • 09:54

le malware PlugX est apparu pour la première fois en 2008 lors d’une campagne chinoise ciblant des utilisateurs au Japon, il a infecté 2,5 millions de PC. ( source le monde informatique). Pourquoi en faire quelque chose de récent ? Ce qui est récent, c’est d’aller sur les micros des gens sans leurs demander ! il faut espérer qu’il s’agissait de micros liés à la défense militaire. Le culot des américains en ce qui concerne la vie privée m’étonnera toujours !
- Répondre
Jean loute(via l'app )
15 Jan. 2025 • 10:05

La NSA c’est bcp plus.
- Répondre
ATK(via l'app )
15 Jan. 2025 • 12:37

C’est pour notre bien. Préférez-vous la paix ou la liberté ?
- Répondre
- oss111(via l'app )
  15 Jan. 2025 • 14:43
  
  Pour notre bien ou le bien des américains ? Sommes nous encore une nation indépendante ou un comptoir de l’Inde comme Pondichery ou Chandernagor autrefois …?
  - Répondre
- John(via l'app )
  15 Jan. 2025 • 19:32
  
  Sur le fond, oui c’est pour notre bien, mais le problème est que cela ouvre la porte à toutes les dérives malheureusement. Imagines que demain le FBI décide de supprimer quelque chose sur ton ordinateur, à ton insu, sous prétexte que c’est pour ton bien, alors que tu ne le perçois pas du tout comme cela. Est-ce que tu serais aussi conciliant ? Bien entendu la c’était dans le cas d’un programme malveillant, mais si demain c’était pour tout autre chose…
  - Répondre
ATK(via l'app )
15 Jan. 2025 • 12:39

Le respect du premier amendement ne concerne pas le FBI, ni la NSA, ni la DEA, ni les autorités américaines.
- Répondre
- Xero(via l'app )
  15 Jan. 2025 • 17:47
  
  1er amendement qui est ?
  - Répondre
  - ATK(via l'app )
    15 Jan. 2025 • 23:10
    
    Le liberté

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Fils des commentaires

Quelques règles à respecter :

1. Restez dans le sujet de l'article
2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles