ФБР очистило более 4 тыс. компьютеров от созданного якобы по заказу Китая ПО
Федеральное бюро расследований (ФБР) провело международную операцию по удалению вредоносного программного обеспечения (ПО), установленного якобы нанятыми правительством Китая хакерами. Об этом 14 января сообщили в министерстве юстиции США.
В ходе операции была удалена вредоносная программа PlugX с тысяч зараженных компьютеров по всему миру, а непосредственно в США было выявлено 4258 случаев. В министерстве отметили, что разработку PlugX у группы хакеров заказало правительство Китая.
Вредоносная программа используется для заражения, контроля и кражи информации с компьютеров жертв. По данным американского минюста, PlugX внедрялась хакерами, начиная с 2014 года, на устройства на базе Windows. В министерстве подчеркнули, что ФБР продолжает расследование деятельности якобы нанятых Китаем хакеров.
Ранее, 13 января, директор ФБР Кристофер Рэй сообщил, что Китай внедрил в системы американской инфраструктуры вредоносное ПО. По его словам, затронутыми оказались энергетические сети и телекоммуникация, а также газопроводные системы и энергетика.
До этого, 31 декабря 2024 года, газета The New York Times со ссылкой на американское министерство финансов заявила, что хакеры, связанные с Китаем, якобы совершили атаку на электронные системы министерства финансов США. Отмечалось, что хакеры могли получить доступ к удаленным рабочим станциям минфина и хранящимся там документам. По данным министерства, оно сотрудничало с ФБР в расследовании атаки.
В ответ на это заявление министерство иностранных дел КНР заявило, что Пекин всегда выступал против любых форм хакерских атак, а также против распространения ложной информации против Китая.
