Mỹ xóa phần mềm độc hại do tin tặc Trung Quốc cài vào hàng ngàn máy tính

Bình Minh
•
Thứ Tư, 15/01/2025

Ngày 14/1, Bộ Tư pháp Hoa Kỳ và Cục Điều tra Liên bang (FBI) cho biết đã làm việc với đối tác quốc tế để xóa phần mềm độc hại “PlugX” do tin tặc Trung Quốc cài đặt ra khỏi hơn 4.200 máy tính.

Bộ Tư pháp Mỹ cho biết, phần mềm độc hại có tên “PlugX” được các tin tặc (hacker) do Đảng Cộng sản Trung Quốc (ĐCSTQ) hậu thuẫn cài vào, nhằm kiểm soát và đánh cắp thông tin từ máy tính của nạn nhân, ảnh hưởng đến hàng ngàn máy tính trên toàn thế giới.

Các nhà điều tra cho biết, PlugX được cài đặt bởi một nhóm tin tặc có biệt danh là “Mustang Panda” và “Twill Typhoon”. Trong hồ sơ nộp lên tòa án tại Quận phía Đông Pennsylvania, các công tố viên cáo buộc Chính phủ Trung Quốc đã trả tiền cho nhóm Mustang Panda để phát triển PlugX.

Từ năm 2014, nhóm tin tặc Mustang Panda đã xâm nhập vào hàng ngàn hệ thống máy tính, nhắm vào các chính phủ và công ty ở Hoa Kỳ, Châu Âu và Châu Á, cũng như các nhóm và nhà bất đồng chính kiến ở Trung Quốc. Thông thường, chủ sở hữu máy tính bị nhiễm PlugX không biết rằng máy tính của họ đã bị nhiễm.

Bộ Tư pháp Hoa Kỳ cho biết, một tòa án đã cho phép sửa chữa các máy tính ở Mỹ bị nhiễm PlugX.

Ông Matthew G. Olsen, Trợ lý Bộ trưởng Bộ Tư pháp Mỹ, phụ trách Vụ An ninh Quốc gia, cho biết Bộ Tư pháp chủ động loại bỏ các mối đe dọa mạng, để bảo vệ các nạn nhân người Mỹ khỏi bị tổn hại, và sẽ nỗ lực hết sức để bắt giữ và truy tố những kẻ phạm tội.

Ông nói, hoạt động này giống như các hoạt động kỹ thuật gần đây, dựa vào các mối quan hệ đối tác chặt chẽ, nhằm chống lại các nhóm tin tặc Trung Quốc và Nga như Volt Typhoon, Flax Typhoon và APT28, cần có mối quan hệ chặt chẽ mới có thể chống lại thành công các hoạt động mạng độc hại.

Bà Jacqueline Romero, luật sư tại Quận phía Đông Pennsylvania cho biết, vụ tấn công mạng diện rộng và lây nhiễm kéo dài này đối với hàng ngàn máy tính Windows, bao gồm nhiều máy tính gia đình ở Mỹ, chứng minh sức mạnh của các nỗ lực phá hoại an ninh mạng do nhà nước ĐCSTQ tài trợ. Tin tặc không chút kiêng nể và rất và hung hăng.

Ông Wayne Jacobs, đặc vụ phụ trách văn phòng FBI tại Philadelphia, nói rằng quy mô của hoạt động kỹ thuật này chứng tỏ quyết tâm của FBI trong việc truy đuổi tin tặc Trung Quốc ở bất cứ nơi nào chúng gây hại cho người Mỹ.

Chiến dịch quốc tế này được dẫn đầu bởi cơ quan thực thi pháp luật và công ty an ninh mạng tư nhân Sekoia.io của Pháp, đơn vị đã phát hiện ra PlugX và xóa nó khỏi các thiết bị bị nhiễm.

FBI đã hợp tác với công ty này để thử nghiệm và xác minh tính phá hoại của phần mềm độc hại. Tháng 8/2024, Bộ Tư pháp Mỹ và FBI đã nhận được sự cho phép của Quận phía Đông Pennsylvania để xóa PlugX khỏi các máy tính ở Mỹ. Tổng cộng, chiến dịch này đã xóa PlugX khỏi 4.258 máy tính và mạng tại Hoa Kỳ.

FBI cho biết sẽ tiếp tục điều tra các hoạt động xâm nhập máy tính của Mustang Panda. Những ai tin rằng máy tính hoặc thiết bị của mình đã bị tấn công, có thể đến Trung tâm khiếu nại tội phạm Internet (IC3) của FBI hoặc liên hệ với văn phòng FBI địa phương.