الولايات المتحدة.. حذف برامج ضارة صينية عن بُعد من آلاف الأجهزة

أعلنت وزارة العدل الأمريكية ومكتب التحقيقات الفيدرالي عن نجاحهما في تنفيذ عملية واسعة النطاق لحذف البرامج الضارة التي طورها متسللون صينيون من أجهزة الكمبيوتر داخل الولايات المتحدة.

 العملية، التي وصفت بأنها "اختراق مضاد معتمد من المحكمة"، استهدفت البرامج الضارة المعروفة باسم PlugX، وتمكنت من إزالتها عن بعد من أكثر من 4200 جهاز كمبيوتر.

تفاصيل العملية
بدأت العملية في أغسطس 2024 واستهدفت برامج PlugX، التي تُستخدم لاختراق الأجهزة والتحكم فيها وجمع بيانات حساسة. بالتعاون مع وكالات إنفاذ القانون الفرنسية وشركة الأمن السيبراني الفرنسية Sekoia.io، تم اكتشاف برامج PlugX في أكثر من 170 دولة. ستقوم السلطات الأمريكية بإخطار أصحاب الأجهزة المتضررة في الولايات المتحدة عبر مزودي خدمة الإنترنت.

 تورط مجموعات قرصنة مدعومة من الصين

وفقًا لبيان وزارة العدل، كانت مجموعات القراصنة المعروفة باسم Mustang Panda وTwill Typhoon تقف وراء نشر هذه البرامج الضارة، بدعم مباشر من الحكومة الصينية.

 تُعد مجموعة Mustang Panda نشطة منذ عام 2014 على الأقل، حيث نفذت عمليات تسلل عالمية استهدفت قطاعات حيوية مثل شركات شحن البضائع في النرويج، واليونان، وهولندا.

 تهديد عالمي
تُظهر التقارير أن برامج PlugX الضارة لم تقتصر على الولايات المتحدة فحسب، بل انتشرت في مناطق مختلفة من العالم، بما في ذلك أنظمة الاتصالات في منطقة آسيا والمحيط الهادئ. وأفادت شركة الأمن السيبراني ESET بتورط Mustang Panda في اختراق أنظمة حيوية في تلك المناطق خلال الصيف الماضي.

 أهمية العملية
تُعد هذه العملية إحدى أكبر وأبرز الجهود المبذولة لتعزيز الأمن السيبراني العالمي، خاصة في مواجهة التهديدات الإلكترونية المدعومة من دول. ويشير نجاحها إلى تنسيق غير مسبوق بين الوكالات الحكومية وشركات الأمن السيبراني الدولية.

المصدر: بوابة الوفد