Le FBI a mené une opération pour contrer une campagne menée par un groupe de hackers soutenus par l’État chinois. Le département de la Justice (DOJ) indique que le FBI a réussi à accéder et à supprimer le malware PlugX de 4 200 ordinateurs à travers les États-Unis.
Un piratage pour protéger les ordinateurs d’un malware
Ce malware, utilisé depuis 2012 par le groupe de hackers Mustang Panda (également connu sous le nom de Twill Typhoon), permet d’infecter les systèmes en passant par leurs ports USB et d’offrir un accès à distance aux ordinateurs infectés.
PlugX a principalement visé des ordinateurs sous Windows, mais son impact s’est fait sentir à l’échelle mondiale, touchant des victimes en Amérique, en Asie et en Europe. Selon le FBI, le malware se connecte à un serveur de commande et de contrôle, dont l’adresse IP est codée dans le malware lui-même, permettant aux hackers d’accéder à distance aux fichiers des utilisateurs et d’exécuter des commandes sur les ordinateurs compromis.
Depuis septembre 2023, environ 45 000 adresses IP situées aux États-Unis ont été identifiées comme ayant communiqué avec ce serveur, ce qui a permis au FBI de localiser et de cibler les ordinateurs infectés. Dans le cadre de cette opération, l’agence a collaboré avec les forces de l’ordre françaises, qui ont également lancé une opération similaire de suppression de PlugX. Les autorités françaises affirment d’ailleurs que le malware est surtout utilisé à des fins d’espionnage.
Une fois l’accès au serveur obtenu, le FBI a pu envoyer une commande native à ces machines, forçant ainsi la suppression des fichiers malveillants et l’arrêt du malware PlugX. Ce type d’intervention, bien que controversé, s’inscrit dans la stratégie du FBI pour protéger les infrastructures critiques contre des menaces grandissantes.
L’opération fait suite à d’autres actions similaires, comme la neutralisation du botnet Quakbot. Le FBI avait également piraté des centaines de PC en 2021 pour les protéger du hack venant de Hafnium.
10 commentaires pour cet article :