loader image

FBI invadiu milhares de computadores nos EUA; entenda o motivo

O Departamento de Justiça dos Estados Unidos anunciou que o FBI (polícia federal norte-americana) invadiu cerca de 4.200 computadores nos EUA. A ação fazia parte de uma operação para encontrar e excluir um malware.

Chamado de PlugX, ele era usado por hackers supostamente apoiados pelo governo da China. O malware, que infecta computadores por meio de suas portas USB, opera em segundo plano, permitindo que os cibercriminosos “acessem e executem comandos remotamente” nos computadores das vítimas.

Criminosos fizeram milhares de vítimas desde 2012

  • Em declaração sobre o caso, o FBI disse que o grupo de hackers com sede na China é conhecido pelos apelidos “Mustang Panda” e “Twill Typhoon”.
  • Eles teriam utilizado o PlugX para infectar milhares de computadores nos EUA, Ásia e Europa desde pelo menos 2012.
  • As autoridades norte-americanas explicaram que os computadores infectados entravam em contato com um servidor de comando e controle executado pelos criminosos, que tinha seu endereço IP codificado no malware.
  • A partir daí, os hackers podiam acessar remotamente os arquivos dos usuários e obter diversas informações, como seus endereços IP.
  • De acordo com as investigações, pelo menos 45 mil endereços IP nos EUA entraram em contato com o servidor de comando e controle desde setembro de 2023.
  • O governo da China nega qualquer envolvimento com o grupo criminoso.
Grupo hacker teria ligação com a China e infectou milhares de computadores nos EUA, Ásia e Europa desde 2012 (Imagem: trambler58/Shutterstock)

Leia mais

FBI conseguiu excluir o malware dos computadores infectados

Em colaboração com a polícia francesa, que lançou uma operação de exclusão do PlugX por conta própria, o FBI obteve acesso ao servidor de comando e controle dos hackers e solicitou os endereços IP dos computadores infectados.

Em seguida, o órgão enviou um comando nativo para fazer com que o PlugX excluísse os arquivos criados nos computadores das vítimas, interrompendo a execução do aplicativo. Por fim, conseguiu excluir o malware.

Malware
Criminosos usavam um malware apelidado de PlugX (Imagem: janews/Shutterstock)

No ano passado, a polícia federal dos EUA participou de uma operação semelhante. Na oportunidade, ela desmantelou uma rede de computadores Quakbot infectados. Além disso, também hackeou remotamente centenas de computadores para protegê-los da atividade de outro grupo hacker em 2021.

O post FBI invadiu milhares de computadores nos EUA; entenda o motivo apareceu primeiro em Olhar Digital.