|
美国将从数千电脑中删除中共黑客的恶意软体(图)
2025年1月15日发表
 | 美国联邦调查局(FBI)正调查最近一系列针对神韵艺术团的炸弹威胁,该艺术团是北京的首要目标。(Madalina Vasiliu/英文大纪元) |
【人民报消息】美国司法部(DOJ)和联邦调查局(FBI)星期二(1月14日)宣布了一项历时数月的执法行动。美国当局在这项行动与国际合作伙伴一道,从全世界数以千计受影响的计算机中删除了PlugX恶意软体。司法部在声明中说,根据在宾夕法尼亚州东区联邦地区法院公布的文件,一组由中共赞助的黑客使用了该恶意软体的一个版本,对受害者的计算机进行了控制、感染和窃取信息行为。这组黑客被私营部门称为「野马熊猫」(Mustang Panda)和「斜纹台风」(Twill Typhoon)。
据美国之音报导,司法部说,根据法庭文件,中共政府付钱给「野马熊猫」,由其提供各种计算机入侵服务,包括开发该版本的PlugX恶意软体。随后,至少自从2014年以来,在针对美国受害者、欧洲和亚洲政府和工商界以及中国异议团体的行动中,「野马熊猫」黑客渗入了数以千计的计算机系统。
司法部还说,虽然之前有过网路安全报告,但是仍受感染的计算机的拥有者一般并没有意识到问题。当局星期二宣布的这项行动得到了法庭批准,对位于美国的受PlugX「熊猫野马」版恶意软体感染的计算机进行了修复。
美国司法部负责国家安全司的助理司法部长马修.奥尔森(Matthew G.Olsen)在声明中说:「司法部把积极主动地打破网路威胁以保护美国受害者免受伤害当作优先事项,同时我们也在努力逮捕和起诉作恶者。这次行动与最近针对诸如『伏特台风』(Volt Typhoon)、『亚麻台风』(Flax Typhoon)和『高级持续性威胁28』(APT28)等中共和俄罗斯黑客组织所采取的其他技术行动一样,依靠强大的合作伙伴关系成功反击恶意网路活动。我赞扬法国政府和私营部门的合作伙伴率先开展这次国际行动,捍卫全球网路安全。」
联邦调查局负责网路分部的助理局长布莱恩.沃恩德兰(Bryan Vorndran)在声明中说:「利用我们与法国执法部门的合作伙伴关系,联调局采取了行动,保护美国计算机免受PRC政府赞助的黑客的进一步攻击。今天的声明重申了联调局致力于保护美国人民的决心,方式是利用全方位的法律权力和技术专长,反击来自国家的网路威胁。」
「此次对数千台视窗(Windows)系统计算机、包括美国许多家用计算机的大范围黑客攻击和长期感染,表明了PRC政府赞助的黑客的肆无忌惮和咄咄逼人,」宾夕法尼亚州东区联邦检察官杰奎琳.罗梅罗(Jacqueline Romero)在声明中说。「司法部与国际和私营部门的伙伴合作,经法院授权删除PlugX恶意软体,证明了其致力于采取『全社会』方式来保护美国网路安全。」
联邦调查局费城外勤办公室主任特工韦恩.雅各布斯(Wayne Jacobs)在声明中说:「联调局努力识别了数千台受感染的美国计算机,并删除其中的PRC恶意软体。这项技术行动的范围表明,无论PRC对手在哪里伤害美国人,联调局都决心追究他们。」
司法部说,这场国际行动是由法国执法部门和基于法国的私营网路安全公司Sekoia.io牵头的。这家公司找到了删除受感染设备中的该款恶意软体的指令并报告了这一能力。联调局与这些伙伴合作,测试了这些指令并核实了其有效性和安全性。2024年8月,美国司法部和联调局从宾夕法尼亚东区联邦地区法院获得了从位于美国的计算机删除PlugX的批准令。该法院总共发布了九次批准令,最后一次于2025年1月3日到期,因此终结了这场国际行动的美国环节。美国司法部说,这次得到法院批准的行动总共从大约4258个基于美国的计算机和网路中删除了PlugX恶意软体。
联调局通过受害者的网际网路服务提供商,向受这次删除行动影响的视窗系统计算机的美国拥有人发出通知。联调局仍在对「野马熊猫」的计算机入侵活动进行调查。△
|
拜登:中国永远不会超越美国(图)
美国禁中国人工智能汽车 软硬体都禁(图)
惠虎宇:为掩盖其死穴 中共在美迫害法轮功(图)
中国股市近十年来最疲软新年开局 散户热情消退(图)
神韵伯克利连三场爆满 主流赞是惊人杰作(多图)
