FBI, ABD'deki binlerce bilgisayarı neden hack'ledi?

ABD Adalet Bakanlığı, Salı günü yaptığı açıklamada Çin’in devlet destekli bilgisayar korsanlarının kurbanlardan bilgi çalmak için kullandıkları kötü amaçlı bir yazılım olan PlugX’i bulup silme operasyonunun bir parçası olarak, FBI’ın ABD genelinde yaklaşık 4.200 bilgisayarı hack'lediğini duyurdu.

FBI, gizlenmemiş bir yeminli ifadede, “Mustang Panda” ve “Twill Typhoon” kod adlarıyla bilinen Çin merkezli bilgisayar korsanı grubunun, en az 2012’den beri ABD, Asya ve Avrupa’daki binlerce Windows bilgisayarını enfekte etmek için PlugX kullandığını söylüyor. Bilgisayarları USB bağlantı noktaları üzerinden enfekte eden kötü amaçlı yazılım, bilgisayar korsanlarının kurbanların bilgisayarlarına “uzaktan erişip komut yürütmesine” imkan tanırken arka planda çalışıyor.

Enfekte bilgisayarlar, IP adresi kötü amaçlı yazılıma sabit kodlanmış olan, bilgisayar korsanları tarafından çalıştırılan bir komuta ve kontrol sunucusuyla iletişim kuruyor. Bu iletişim sayesinde bilgisayar korsanları, kullanıcıların dosyalarına uzaktan erişebiliyor ve enfekte bilgisayarlar hakkında IP adresleri gibi bilgileri edinebiliyor. FBI’ın belirttiğine göre, Eylül 2023'ten bu yana ABD’deki en az 45.000 IP adresi komuta ve kontrol sunucusuyla iletişim kurdu.

Kendi PlugX silme operasyonunu başlatan Fransız kolluk kuvvetleriyle işbirliği yapan FBI, komuta ve kontrol sunucusuna erişim sağladı ve enfekte olmuş bilgisayarların IP adreslerini istedi. Daha sonra, PlugX’in kurbanların bilgisayarlarında oluşturduğu dosyaları silmesini, PlugX uygulamasının çalışmasını durdurmasını ve durdurulduktan sonra kötü amaçlı yazılımı silmesini sağlayan yerel bir komut gönderdi.

Benzer şekilde FBI, geçtiğimiz yıl da, cihazlara kötü amaçlı yazılımı kaldırmak için yazılım indirmeleri talimatını vererek enfekte Quakbot bilgisayarlarından oluşan bir ağı dağıtmıştı. Ayrıca kurum, 2021’deki Hafnium saldırısından korumak için yüzlerce bilgisayarı uzaktan hack'ledi.