Uklanjanje Kineskog Malware-a s Tisuća Računala: Međunarodna Suradnja za Cyber Sigurnost
Francuske tvrtke za cyber sigurnost zajedno s agencijama za provedbu zakona i partnerima iz Sjedinjenih Američkih Država uspješno su uklonile zloćudni softver izgrađen u Kini s tisuća zaraženih računala. Ovaj je značajan uspjeh najavljen u priopćenju na web stranici američkog Ministarstva pravde (DoJ), u kojem je rečeno da je kineski državom sponsorizirani akter prijetnji, poznat kao Twill Typhoon (također poznat kao Mustang Panda), izradio prilagođenu verziju malware-a PlugX koji može “zaraziti, kontrolirati i ukrasti informacije s računalâ žrtava”.
Mustang Panda: Izazov za Globalnu Cyber Sigurnost
Prema informacijama iz DoJ-a, Mustang Panda hakeri su od najmanje 2014. infiltrirali tisuće računalnih sustava kroz kampanje usmjerene prema žrtvama u Sjedinjenim Američkim Državama, kao i vladama i poduzećima u Europi i Aziji, uključujući kineske disidentske skupine. Ova grupa poznata je po svojim napadima usmjerenim na vlade, akademske institucije i vjerske organizacije, posebno u jugoistočnoj Aziji, Europi i Sjedinjenim Američkim Državama.
Njihove aktivnosti usklađene su s strateškim interesima Kine, s fokusom na cyber špijunažu i nadzor, a ne na profit ili ometanje. Mustang Panda je poznata po svojoj upotrebi spear-phishing kampanja i prilagođenog malware-a, poput PlugX backdoora, koji omogućuje krađu osjetljivih informacija.
Inovativno Rješenje za Uklanjanje Malware-a
Istraživači kibernetičke sigurnosti iz francuske tvrtke Sekoia.io pronašli su način za komunikaciju kroz PlugX-ovu infrastrukturu zapovijedanja i kontrole (C2), što im je omogućilo da narede malware-u da se samouništi. Nakon što su dobili potrebne sudske naloge, istraživači, zajedno s Cyber Division-om Pariskog tužiteljstva, Francuskim gendarmrijisom, FBI-jem i DoJ-om, pokrenuli su kampanju koja je rezultirala uspješnim uklanjanjem malware-a s zaraženih računala.
Prema podacima iz DoJ-a, samo u Sjedinjenim Američkim Državama, 4,258 računala je očišćeno od ove prijetnje.
Komentari i Posljedice Operacije
Govoreći o ovoj operaciji, tužiteljica Sjedinjenih Država Jacqueline Romero iz Istočnog okruga Pennsylvanije izrazila je oštru osudu “nepromišljenih” i “agresivnih” hakera iz Kine. “Ovaj širokokutni napad i dugotrajna infekcija tisuća Windows-računala, uključujući mnoge domaće računare u Sjedinjenim Američkim Državama, demonstriraju neodgovornost i agresivnost hakerskih grupa koje sponzorira kineska vlada,” rekla je Romero.
Zaključak
Uklanjanje kineskog malware-a PlugX sa tisuća zaraženih računala rezultirat će boljoj cyber sigurnosti ne samo u Sjedinjenim Američkim Državama već i širom svijeta. Ovaj događaj pokazuje koliko je važno imati međunarodnu suradnju u borbi protiv cyber prijetnji i osigurati da se slični napadi spriječe u budućnosti. S obzirom na rastuću prijetnju cyber špijunaže, ovakvi napori su ključni za zaštitu naših informacija i infrastrukture.
