2025年1月15日

 

美國司法部(DOJ)和聯邦調查局(FBI)星期二(1月14日)宣佈了一項歷時數月的執法行動。美國當局在這項行動與國際合作夥伴一道，從全世界數以千計受影響的電腦中刪除了PlugX惡意軟體。司法部在聲明中說，根據在賓夕法尼亞州東區聯邦地區法院公佈的檔，一組由中華人民共和國(PRC)贊助的駭客使用了該惡意軟體的一個版本，對受害者的電腦進行了控制、感染和竊取資訊行為。這組駭客被私營部門稱為“野馬熊貓”(Mustang Panda)和“斜紋颱風”(Twill Typhoon)。

司法部說，根據法庭檔，中國政府付錢給“野馬熊貓”，由其提供各種電腦入侵服務，包括開發該版本的PlugX惡意軟體。隨後，至少自從2014年以來，在針對美國受害者、歐洲和亞洲政府和工商界以及中國異議團體的行動中，“野馬熊貓”駭客滲入了數以千計的電腦系統。

司法部還說，雖然之前有過網路安全報告，但是仍受感染的電腦的擁有者一般並沒有意識到問題。當局星期二宣佈的這項行動得到了法庭批准，對位於美國的受PlugX“熊貓野馬”版惡意軟體感染的電腦進行了修復。

美國司法部負責國家安全司的助理司法部長馬修·奧爾森 (Matthew G. Olsen)在聲明中說：“司法部把積極主動地打破網路威脅以保護美國受害者免受傷害當作優先事項，同時我們也在努力逮捕和起訴作惡者。這次行動與最近針對諸如‘伏特颱風’(Volt Typhoon)、‘亞麻颱風’(Flax Typhoon)和‘高級持續性威脅28’(APT28)等中國和俄羅斯駭客組織所採取的其他技術行動一樣，依靠強大的合作夥伴關係成功反擊惡意網路活動。我讚揚法國政府和私營部門的合作夥伴率先開展這次國際行動，捍衛全球網路安全。”

聯邦調查局負責網路分部的助理局長布萊恩·沃恩德蘭(Bryan Vorndran)在聲明中說：“利用我們與法國執法部門的合作夥伴關係，聯調局採取了行動，保護美國電腦免受PRC政府贊助的駭客的進一步攻擊。今天的聲明重申了聯調局致力於保護美國人民的決心，方式是利用全方位的法律權力和技術專長，反擊來自國家的網路威脅。”

“此次對數千台視窗(Windows)系統電腦、包括美國許多家用電腦的大範圍駭客攻擊和長期感染，表明了PRC政府贊助的駭客的肆無忌憚和咄咄逼人，”賓夕法尼亞州東區聯邦檢察官賈桂琳·羅梅羅(Jacqueline Romero)在聲明中說。“司法部與國際和私營部門的夥伴合作，經法院授權刪除PlugX惡意軟體，證明瞭其致力於採取‘全社會’方式來保護美國網路安全。”

聯邦調查局費城外勤辦公室主任特工韋恩·雅各斯(Wayne Jacobs)在聲明中說：“聯調局努力識別了數千台受感染的美國電腦，並刪除其中的PRC惡意軟體。這項技術行動的範圍表明，無論PRC對手在哪裡傷害美國人，聯調局都決心追究他們。”

司法部說，這場國際行動是由法國執法部門和基於法國的私營網路安全公司Sekoia.io牽頭的。這家公司找到了刪除受感染設備中的該款惡意軟體的指令並報告了這一能力。聯調局與這些夥伴合作，測試了這些指令並核實了其有效性和安全性。2024年8月，美國司法部和聯調局從賓夕法尼亞東區聯邦地區法院獲得了從位於美國的電腦刪除PlugX的批准令。該法院總共發佈了九次批准令，最後一次於2025年1月3日到期，因此終結了這場國際行動的美國環節。美國司法部說，這次得到法院批准的行動總共從大約4258個基於美國的電腦和網路中刪除了PlugX惡意軟體。

聯調局通過受害者的互聯網服務提供者，向受這次刪除行動影響的視窗系統電腦的美國擁有人發出通知。聯調局仍在對“野馬熊貓”的電腦入侵活動進行調查。