FBI, 4200’den Fazla Bilgisayardan PlugX Zararlı Yazılımını Siliyor

Amerika Birleşik Devletleri Adalet Bakanlığı (DoJ) Salı günü yaptığı bir açıklamada, bir mahkeme izniyle Federal Soruşturma Bürosu’nun (FBI) Amerika genelinde 4.250’den fazla bilgisayardan PlugX zararlı yazılımını silmeyi başardığını duyurdu.

Aylar süren bu çaba, “Mustang Panda” olarak bilinen ve aynı zamanda “Twill Typhoon” olarak da anılan Çin destekli bir hacker grubu tarafından geliştirilen ve yayılan zararlı yazılımın bir versiyonunu hedef aldı.

PlugX, bir bilgisayar sistemine sızmayı ve bu sistemden veri çalmayı hedefleyen kötü amaçlı bir araç olup, en azından 2014 yılından bu yana Mustang Panda tarafından kullanılmaktadır. Grubun, Çin hükümetinin himayesi altında faaliyet gösterdiği, Amerikalı kuruluşları, Avrupa ve Asya işletmelerini ve hatta Çinli muhalifleri hedef aldığı bildirilmiştir.

Bir cihaz enfekte olduğunda, bu kötü amaçlı yazılım devamlılığını sürdürür ve The Record tarafından bildirildiği üzere hackerların, cihazın açık olduğu her an iletişim kurabilmesini sağlar. Birçok kurban, kötü amaçlı yazılımın varlığından habersiz kalmıştır, bu durum da DoJ tarafından belirtildiği üzere federal yetkililerin harekete geçmesini gerektirmiştir.

The Record, Fransız yetkililerin açıkladığı üzere, siber güvenlik firması Sekoia’nın, PlugX zararlı yazılımı kullanılarak oluşturulan bir botnet hakkında Paris Savcılığı ve ulusal kurumları uyardığını bildiriyor. Casusluk için kullanılan bu zararlı yazılım, Fransa ve dünya genelinde binlerce cihaza zarar vermişti.

Sekoia uzmanları, enfekte cihazları yöneten bir komuta ve kontrol sunucusunu tespit etti ve ele geçirdi. Bu başarı, şirketin uzaktan dezenfeksiyon yöntemi geliştirmesini sağladı ve bu yöntem, Europol aracılığıyla birçok ülkeyle paylaşıldı.

Dezenfeksiyon kampanyası 18 Temmuz’da başladı ve aylarca devam edecek. Yetkililer, PlugX’in Malta, Portekiz, Hırvatistan, Slovakya, Avusturya ve Fransa’daki cihazlardan zaten kaldırıldığını doğruladı.

Sonuç olarak, Pennsylvania’nın Doğu Bölgesi tarafından çıkarılan dokuz emir, FBI’ın bu zararlı yazılımın kaldırılması işlemini gerçekleştirmesini sağladı ve bu işlem 3 Ocak 2025’te sona erdi.

Bu girişim, PlugX zararlı yazılımını 4.258 Amerika merkezli sistemden, sayısız ev bilgisayarını da içerecek şekilde kaldırdı. Mustang Panda’nın yaygın hackleme faaliyetlerine yönelik önemli bir kilometre taşı oldu. Amerika Savcısı Jacqueline Romero, bunu “dikkatsiz ve agresif” olarak nitelendirdi.

FBI, internet servis sağlayıcıları aracılığıyla etkilenen bilgisayar sahiplerini uyardı ve Mustang Panda’nın siber saldırıları hakkındaki soruşturmasına devam ediyor. Yetkililer, yeniden enfeksiyonları önlemek için halka antivirüs yazılımı kullanmayı ve güncel güvenlik önlemlerini sürdürmeyi öneriyorlar.

Sisteminin tehlike altında olabileceğinden şüphelenen herkes, FBI’ın İnternet Suçları Şikayet Merkezi (IC3) üzerinden bir rapor sunabilir ya da yardım almak için yerel FBI ofisleriyle iletişime geçebilir.