На 14 януари Министерството на правосъдието на САЩ и ФБР съобщиха, че са успели да изтрият зловредния софтуер „PlugX“ от хиляди устройства в световен мащаб като част от съвместните усилия.

Операцията е продължила редица месеци, като е била насочена към работата на група спонсорирани от Китай хакери, известни като „Mustang Panda“ и „Twill Typhoon“. Групата е използвала зловреден софтуер PlugX, за да зарази компютрите на жертвите и да открадне тяхната информация.

Според съдебните документи китайското правителство е платило на хакерската група да разработи своя щам на PlugX.

От 2014 г. насам групата се е насочила към хиляди жертви в САЩ, Европа и Азия, както и към китайски дисидентски групи. Много от жертвите все още не знаят, че устройствата им остават заразени със зловредния софтуер.

„Това широкомащабно хакерско проникване и дългосрочно заразяване на хиляди компютри с Windows, включително много домашни компютри в САЩ, демонстрира безразсъдството и агресивността на спонсорираните от държавата [Китайска народна република] хакери“, заяви прокурорът на САЩ Жаклин Ромеро.

Френските правоприлагащи органи ръководеха международната операция, а френската компания за киберсигурност Sekoia.io успя да идентифицира и докладва за възможността да се изпращат команди за изтриване на версията PlugX от заразените устройства.

Тактиката беше тествана и счетена за приложима от ФБР, което накара организацията да получи девет заповеди за започване на изтриването на PlugX от компютри, базирани в САЩ.