משרד המשפטים של ארצות הברית (DOJ) אישר לאחרונה כי אישר למשרד החקירות הפדרלי (FBI) לפרוץ אלפי מחשבים אמריקאים כדי למנוע סיניםמהשתלטות. זה אמר כי תוכנות זדוניות סיניות כבר נחשבות לאחת המסוכנות ביותר שיש, והרשויות האמריקאיות הצליחו לסכל את התוכניות המסיביות שלהן בגלל הפריצה האמורה.
יתרה מכך, הקבוצה הסינית שמאחורי התוכנה הזדונית האמורה התגלתה כישות מגובות על ידי מדינה בעלות הכוח המשמעותי הזה, והיא הביאה מזה זמן רב תוכנות זדוניות נגד קורבנות במדינות שונות ברחבי העולם.
DOJ מאשר את הפריצה של ה-FBI לאלפי מחשבים בארה"ב
משרד המשפטיםהוכרז לאחרונהשהמבצע הבינלאומי למלחמה נגד האקרים הנתמכים על ידי מדינה סינית הצליח, כאשר הדבר מצריך גישה מאסיבית כנגד אלפי מחשבים בארה"ב כדי להילחם בתוכנה הזדונית. ה-DOJ וה-FBI ראו שהקבוצה מאחורי המתקפה זוהתה כ'טייפון טוויל' או 'מוסטנג פנדה', שיש להם קשרים מסיביים עם הרפובליקה העממית של סין (PRC).
הקבוצה האמורה ידועה בהיותה ישות הנתמכת על ידי סין, כאשר הפעילות שלה כבר פועלת למעלה מעשור, כאשר פעולותיה נחשבות כמי שכבר מנהלות את התקפותיה במשך שנים על גבי שנים.
לדברי עו"ד ארה"ב ג'קלין רומרו מהמחוז המזרחי של פנסילבניה, "הפריצה רחבה וההדבקה ארוכת הטווח של אלפי מחשבים מבוססי Windows, כולל מחשבים ביתיים רבים בארה"ב, מדגימה את הפזיזות והאגרסיביות של מדינת PRC- האקרים ממומנים".
ה-FBI Hack רוצה להגן מפני תוכנות זדוניות סיניות, PlugX
משרד המשפטים העניק ל-FBI את פעולתו באישור בית המשפט נגד התוכנה הזדונית הסינית המכונה "PlugX" עוד באוגוסט 2024, ורשויות אכיפת החוק סיננו באלפי מחשבים בארה"ב כדי למחוק את האיום. PlugX התגלה כבר ב-2012, כשההאקרים הסינים מאחוריו כבר משתמשים בתוכנה הזדונית מאז 2014.
לפי ה-FBI, הוא עבד על מחיקת התוכנה הזדונית מיותר מ-4,000 מחשבים מבוססי Windows, בנוסף לכך ש-PlugX מסוגל להשתלט על מחשב כדי לגנוב את הקבצים ולשתף אותם עם האנשים הנכונים בסין.
האקרים הנתמכים על ידי המדינה נגד העולם
סין היא בין השמות הידועים לשמצה שקשורים לכמה מהפריצות הגדולות ביותר ולגישה בלתי חוקית למחשבים, כמו גם למכשירים אלקטרוניים אחרים, לאורך השנים לצד שכנתם, רוסיה. בשנה האחרונה לבדה, מעצמת העל במזרח אסיה הייתה קשורה או טענה שהיא המוח מאחורי איומי סייבר מסיביים, כאשר קבוצה הנתמכת על ידי מדינה בשם Volt Typhoon נחשבה כבעלתכבר חמש שנים.
אחת הסיבות העיקריות לכך שהיו פריצות מסיביות או ניסיונות לגשת לתשתיות בארה"ב ולאישים מפורסמים הייתה בגלל הבחירות בארה"ב ב-2024, שרבים האמינו שהן היעדים העיקריים של שחקני האיום. לאחר שדונלד ג'יי טראמפ טען שהוא היעד של האקרים איראנים, ה-FBI הצליח, קבוצת איומים סינית ידועה לשמצה, לגישה לתשתיות טלקו במדינה.
רוב ההאקרים המצליחים והידועים לשמצה ביותר בתעשיית הטכנולוגיה היו מסין, בין לאומים אחרים, שנחשבו כישויות הנתמכות על ידי מדינה שיש להם את האמצעים והמשאבים לבצע את התקפותיהם. התוכנה הסינית שנחשבה לאחת הידועות לשמצה סוכלה על ידי ה-FBI, וגם אם היא דרשה פריצה לאלפי מחשבים אמריקאים, זה היה מחיר קטן לשלם כדי למנוע דברים גרועים יותר להתרחש.
