資料照片:在華盛頓聯邦調查局胡佛大樓看到的印徽。(2023年6月9日)
美國司法部(DOJ)和聯邦調查局(FBI)星期二(1月14日)宣布了一項歷時數月的執法行動。美國當局在這項行動與國際合作夥伴一道,從全世界數以千計受影響的計算機中刪除了PlugX惡意軟體。司法部在聲明中說,根據在賓夕法尼亞州東區聯邦地區法院公布的文件,一組由中華人民共和國(PRC)贊助的黑客使用了該惡意軟體的一個版本,對受害者的計算機進行了控制、感染和竊取信息行為。這組黑客被私營部門稱為「野馬熊貓」(Mustang Panda)和「斜紋颱風」(Twill Typhoon)。
司法部說,根據法庭文件,中國政府付錢給「野馬熊貓」,由其提供各種計算機入侵服務,包括開發該版本的PlugX惡意軟體。隨後,至少自從2014年以來,在針對美國受害者、歐洲和亞洲政府和工商界以及中國異議團體的行動中,「野馬熊貓」黑客滲入了數以千計的計算機系統。
司法部還說,雖然之前有過網絡安全報告,但是仍受感染的計算機的擁有者一般並沒有意識到問題。當局星期二宣布的這項行動得到了法庭批准,對位於美國的受PlugX「熊貓野馬」版惡意軟體感染的計算機進行了修復。
美國司法部負責國家安全司的助理司法部長馬修·奧爾森(Matthew G. Olsen)在聲明中說:「司法部把積極主動地打破網絡威脅以保護美國受害者免受傷害當作優先事項,同時我們也在努力逮捕和起訴作惡者。這次行動與最近針對諸如『伏特颱風』(Volt Typhoon)、『亞麻颱風』(Flax Typhoon)和『高級持續性威脅28』(APT28)等中國和俄羅斯黑客組織所採取的其他技術行動一樣,依靠強大的合作夥伴關係成功反擊惡意網絡活動。我讚揚法國政府和私營部門的合作夥伴率先開展這次國際行動,捍衛全球網絡安全。」
聯邦調查局負責網絡分部的助理局長布萊恩·沃恩德蘭(Bryan Vorndran)在聲明中說:「利用我們與法國執法部門的合作夥伴關係,聯調局採取了行動,保護美國計算機免受PRC政府贊助的黑客的進一步攻擊。今天的聲明重申了聯調局致力於保護美國人民的決心,方式是利用全方位的法律權力和技術專長,反擊來自國家的網絡威脅。」
「此次對數千台視窗(Windows)系統計算機、包括美國許多家用計算機的大範圍黑客攻擊和長期感染,表明了PRC政府贊助的黑客的肆無忌憚和咄咄逼人,」賓夕法尼亞州東區聯邦檢察官傑奎琳·羅梅羅(Jacqueline Romero)在聲明中說。「司法部與國際和私營部門的夥伴合作,經法院授權刪除PlugX惡意軟體,證明了其致力於採取『全社會』方式來保護美國網絡安全。」
聯邦調查局費城外勤辦公室主任特工韋恩·雅各布斯(Wayne Jacobs)在聲明中說:「聯調局努力識別了數千台受感染的美國計算機,並刪除其中的PRC惡意軟體。這項技術行動的範圍表明,無論PRC對手在哪裡傷害美國人,聯調局都決心追究他們。」
司法部說,這場國際行動是由法國執法部門和基於法國的私營網絡安全公司Sekoia.io牽頭的。這家公司找到了刪除受感染設備中的該款惡意軟體的指令並報告了這一能力。聯調局與這些夥伴合作,測試了這些指令並核實了其有效性和安全性。2024年8月,美國司法部和聯調局從賓夕法尼亞東區聯邦地區法院獲得了從位於美國的計算機刪除PlugX的批准令。該法院總共發布了九次批准令,最後一次於2025年1月3日到期,因此終結了這場國際行動的美國環節。美國司法部說,這次得到法院批准的行動總共從大約4258個基於美國的計算機和網絡中刪除了PlugX惡意軟體。
聯調局通過受害者的網際網路服務提供商,向受這次刪除行動影響的視窗系統計算機的美國擁有人發出通知。聯調局仍在對「野馬熊貓」的計算機入侵活動進行調查。
