O Departamento de Justiça dos Estados Unidos anunciou que o FBI (polícia federal norte-americana) invadiu cerca de 4.200 computadores nos EUA. A ação fazia parte de uma operação para encontrar e excluir um malware.
Chamado de PlugX, ele era usado por hackers supostamente apoiados pelo governo da China. O malware, que infecta computadores por meio de suas portas USB, opera em segundo plano, permitindo que os cibercriminosos “acessem e executem comandos remotamente” nos computadores das vítimas.
Criminosos fizeram milhares de vítimas desde 2012
- Em declaração sobre o caso, o FBI disse que o grupo de hackers com sede na China é conhecido pelos apelidos “Mustang Panda” e “Twill Typhoon”.
- Eles teriam utilizado o PlugX para infectar milhares de computadores nos EUA, Ásia e Europa desde pelo menos 2012.
- As autoridades norte-americanas explicaram que os computadores infectados entravam em contato com um servidor de comando e controle executado pelos criminosos, que tinha seu endereço IP codificado no malware.
- A partir daí, os hackers podiam acessar remotamente os arquivos dos usuários e obter diversas informações, como seus endereços IP.
- De acordo com as investigações, pelo menos 45 mil endereços IP nos EUA entraram em contato com o servidor de comando e controle desde setembro de 2023.
- O governo da China nega qualquer envolvimento com o grupo criminoso.

Leia mais
- Hackers chineses que invadiram câmeras são pegos pelo FBI
- FBI alerta para uso de inteligência artificial na criação de malwares
- FBI descobre que usou software de espionagem ilegal
FBI conseguiu excluir o malware dos computadores infectados
Em colaboração com a polícia francesa, que lançou uma operação de exclusão do PlugX por conta própria, o FBI obteve acesso ao servidor de comando e controle dos hackers e solicitou os endereços IP dos computadores infectados.
Em seguida, o órgão enviou um comando nativo para fazer com que o PlugX excluísse os arquivos criados nos computadores das vítimas, interrompendo a execução do aplicativo. Por fim, conseguiu excluir o malware.

No ano passado, a polícia federal dos EUA participou de uma operação semelhante. Na oportunidade, ela desmantelou uma rede de computadores Quakbot infectados. Além disso, também hackeou remotamente centenas de computadores para protegê-los da atividade de outro grupo hacker em 2021.
O post FBI invadiu milhares de computadores nos EUA; entenda o motivo apareceu primeiro em Olhar Digital.