Dalam operasi keselamatan siber yang penting, agensi penguatkuasaan undang-undang telah berjaya meneutralkan ancaman perisian hasad canggih yang telah menyusup secara senyap ke dalam komputer di seluruh Amerika Syarikat. Operasi ini menandakan pendekatan inovatif dalam memerangi ancaman siber dengan memanfaatkan fungsi perisian hasad itu sendiri.
Operasi
FBI , dengan kerjasama penguatkuasa undang-undang Perancis dan syarikat keselamatan siber Sekoia.io , telah melaksanakan operasi balas siber yang luar biasa yang mengakibatkan pembuangan perisian hasad PlugX daripada ribuan sistem yang dijangkiti. Operasi ini menggunakan ciri pemusnahan diri tersembunyi dalam kod perisian hasad itu sendiri, secara efektif menggunakan alat pelaku ancaman terhadap dirinya sendiri. Melalui sembilan waran mahkamah yang dibenarkan, FBI telah menguruskan penghapusan perisian hasad secara jarak jauh dari kira-kira 4,258 komputer dan rangkaian Windows di seluruh Amerika Syarikat.
Ancaman
PlugX , sejenis Trojan Akses Jauh (RAT) yang telah aktif sejak 2008, telah digunakan oleh kumpulan penggodam yang ditaja negara China yang dikenali sebagai Mustang Panda . Perisian hasad canggih ini memberikan penyerang kawalan menyeluruh ke atas sistem yang dijangkiti, termasuk keupayaan untuk mengekstrak maklumat, merakam skrin, memanipulasi input papan kekunci dan tetikus, serta mengubah tetapan sistem. Yang paling membimbangkan ialah pemilik sistem biasanya tidak menyedari jangkitan tersebut, membolehkan perisian hasad beroperasi tanpa dikesan untuk tempoh yang lama.
- Nama Malware: PlugX
- Aktif Sejak: 2008
- Pelaku Ancaman: Mustang Panda (tajaan negara China)
- Sistem yang Dibersihkan: 4,258 komputer AS
- Garis Masa Operasi: Berakhir pada Januari 2025
- Keupayaan Utama:
- Kawalan sistem jarak jauh
- Pengekstrakan maklumat
- Tangkapan skrin
- Kawalan papan kekunci/tetikus
- Pengubahsuaian sistem
- Pengurusan perkhidmatan
- Manipulasi Windows Registry
Kejayaan Teknikal
Kunci kejayaan operasi ini datang daripada penyelidik Sekoia.io yang menemui kelemahan kritikal dalam seni bina PlugX . Mereka mendapati bahawa perisian hasad tersebut mengandungi alamat IP pelayan kawalan-dan-arahan (C2) yang dikodkan keras dan termasuk mekanisme pemusnahan diri yang boleh dicetuskan dari jauh. Penemuan ini memberikan penguatkuasa undang-undang cara untuk meneutralkan ancaman secara berkesan tanpa memerlukan akses langsung kepada sistem yang dijangkiti.
Implikasi Lebih Luas
Walaupun operasi ini merupakan kemenangan besar, pakar keselamatan siber memberi amaran bahawa landskap ancaman masih kompleks. Data sejarah menunjukkan bahawa jangkitan PlugX mungkin lebih meluas daripada yang ditangani oleh operasi ini, dengan anggaran dari 2024 menunjukkan kira-kira 2.5 juta peranti yang dijangkiti di seluruh dunia. Operasi ini menunjukkan keberkesanan kerjasama antarabangsa dalam keselamatan siber dan menetapkan preseden untuk strategi pengurangan perisian hasad pada masa hadapan.
Pertimbangan Masa Hadapan
Kejayaan operasi ini menunjukkan pendekatan inovatif dalam memerangi ancaman siber, tetapi juga menekankan cabaran berterusan dalam mengamankan infrastruktur digital. Keupayaan FBI untuk menyelaras dengan rakan antarabangsa dan memanfaatkan rangka kerja undang-undang untuk operasi siber mewakili keupayaan yang berkembang dalam memerangi ancaman siber yang ditaja negara.
 |
|---|
| Imej ini mewakili komponen teknologi termaju yang memainkan peranan penting dalam langkah-langkah keselamatan siber dan infrastruktur digital moden |