أخبار التكنولوجياالأمن السيبرانيالولايات المتحدة

لحمايتها من البرمجيات الخبيثة، الـ FBI اخترقت آلاف الحواسيب

بواسطة محمد زهير في يناير 26, 2025

⬤ اخترق مكتب التحقيقات الفيدرالي الآلاف من الحواسيب لإجبار البرمجية الخبيثة PlugX على حذف نفسها.

⬤ أصابت البرمجية آلاف الحواسيب بنظام Windows في الولايات المتحدة، وآسيا، وأوروبا منذ عام 2012.

⬤ تعد البرمجية واحدة من مجموعة تهديدات أمنية عالية الحساسية يعتقد أن مصدرها هو قراصنة صينيون.

وفق وزارة العدل الأمريكية، اخترق مكتب التحقيقات الفيدرالي (FBI) 4,200 حاسوب عبر أنحاء الولايات المتحدة، كجزء من عملية تهدف لإيجاد وحذف البرمجية الخبيثة PlugX، والمزعوم استخدامها بواسطة المخترقين المدعومين من الحكومة الصينية لسرقة معلومات من الضحايا.

قال مكتب التحقيقات الفيدرالي أن مجموعة الاختراق المدعومة من الحكومة الصينية، والمعروفة باسم Mustang Panda أو Twill Typhoon قد استخدموا البرمجية الخبيثة PlugX لإصابة الآلاف من الحواسيب العاملة بنظام التشغيل Windows في الولايات المتحدة، وآسيا، وأوروبا منذ عام 2012 على الأقل.

مواضيع مشابهة

خبراء يحذرون: الملايين من خوادم البريد الإلكتروني معرضة للاختراق

عمليّات الاحتيال المتطوّرة تتزايد في موسم العطلات – خبراء كاسبرسكي يقترحون الحلول

السابق التالي

تعمل البرمجية الخبيثة، والتي تصيب الحواسيب من خلال منافذ USB، في الخلفية، بينما تمكن المخترقين من «الوصول وتنفيذ أوامر عن بُعد» في حواسيب الضحايا. لفعل ذلك، تتصل الحواسيب المصابة بخادم «التحكم والتوجيه» الذي يشغله المخترقون، والمُضمن عنوان بروتوكول الإنترنت (IP) خاصته داخل البرمجية الخبيثة.

من هنا، يمكن للمخترقين الوصول عن بُعد لملفات المستخدمين والحصول على معلومات بشأن الحواسيب المصابة، مثل عناوين IP خاصتهم. وفق مكتب التحقيقات الفيدرالي، فقد اتصل ما لا يقل عن 45 ألف عنوان IP بخادم التحكم والتوجيه منذ شهر سبتمبر 2023، وهو ما يهدد خصوصية الآلاف من المستخدمين عبر الولايات المتحدة.

بالتعاون مع سلطات إنفاذ القانون الفرنسية، والتي أطلقت عملية حذف البرمجية الخبيثة بنفسها، تمكن مكتب التحقيقات الفيدرالي من الوصول لخادم التحكم والتوجيه وطلب عناوين IP الخاصة بالحواسيب المصابة، ثم أرسل أمراً أصلياً يطلب فيه من البرمجية الخبيثة PlugX حذف ملفاتها من الحواسيب الخاصة بالضحايا، ووقف تشغيل نفسها، وحذف البرمجيات الخبيثة بعد إيقافها.

يُجدر بالذكر أنه في عام 2023، فكك مكتب التحقيقات الفيدرالي شبكة من الحواسيب المصابة بالبرمجية الخبيثة Qakbot عبر توجيهها لتنزيل برمجيات لإلغاء تثبيت البرمجية الخبيثة، كما اخترقت الوكالة المئات من الحواسيب عن بعد لحمايتها من هجمات مجموعة الاختراق Hafnium في عام 2021.

شارك المحتوى |