司法部与联调局展开数月国际行动，从数千计算机中删除中国黑客的恶意软件

美国司法部(DOJ)和联邦调查局(FBI)星期二(1月14日)宣布了一项历时数月的执法行动。美国当局在这项行动与国际合作伙伴一道，从全世界数以千计受影响的计算机中删除了PlugX恶意软件。司法部在声明中说，根据在宾夕法尼亚州东区联邦地区法院公布的文件，一组由中华人民共和国(PRC)赞助的黑客使用了该恶意软件的一个版本，对受害者的计算机进行了控制、感染和窃取信息行为。这组黑客被私营部门称为“野马熊猫”(Mustang Panda)和“斜纹台风”(Twill Typhoon)。

司法部说，根据法庭文件，中国政府付钱给“野马熊猫”，由其提供各种计算机入侵服务，包括开发该版本的PlugX恶意软件。随后，至少自从2014年以来，在针对美国受害者、欧洲和亚洲政府和工商界以及中国异议团体的行动中，“野马熊猫”黑客渗入了数以千计的计算机系统。

司法部还说，虽然之前有过网络安全报告，但是仍受感染的计算机的拥有者一般并没有意识到问题。当局星期二宣布的这项行动得到了法庭批准，对位于美国的受PlugX“熊猫野马”版恶意软件感染的计算机进行了修复。

美国司法部负责国家安全司的助理司法部长马修·奥尔森 (Matthew G. Olsen)在声明中说：“司法部把积极主动地打破网络威胁以保护美国受害者免受伤害当作优先事项，同时我们也在努力逮捕和起诉作恶者。这次行动与最近针对诸如‘伏特台风’(Volt Typhoon)、‘亚麻台风’(Flax Typhoon)和‘高级持续性威胁28’(APT28)等中国和俄罗斯黑客组织所采取的其他技术行动一样，依靠强大的合作伙伴关系成功反击恶意网络活动。我赞扬法国政府和私营部门的合作伙伴率先开展这次国际行动，捍卫全球网络安全。”

联邦调查局负责网络分部的助理局长布莱恩·沃恩德兰(Bryan Vorndran)在声明中说：“利用我们与法国执法部门的合作伙伴关系，联调局采取了行动，保护美国计算机免受PRC政府赞助的黑客的进一步攻击。今天的声明重申了联调局致力于保护美国人民的决心，方式是利用全方位的法律权力和技术专长，反击来自国家的网络威胁。”

“此次对数千台视窗(Windows)系统计算机、包括美国许多家用计算机的大范围黑客攻击和长期感染，表明了PRC政府赞助的黑客的肆无忌惮和咄咄逼人，”宾夕法尼亚州东区联邦检察官杰奎琳·罗梅罗(Jacqueline Romero)在声明中说。“司法部与国际和私营部门的伙伴合作，经法院授权删除PlugX恶意软件，证明了其致力于采取‘全社会’方式来保护美国网络安全。”

联邦调查局费城外勤办公室主任特工韦恩·雅各布斯(Wayne Jacobs)在声明中说：“联调局努力识别了数千台受感染的美国计算机，并删除其中的PRC恶意软件。这项技术行动的范围表明，无论PRC对手在哪里伤害美国人，联调局都决心追究他们。”

司法部说，这场国际行动是由法国执法部门和基于法国的私营网络安全公司Sekoia.io牵头的。这家公司找到了删除受感染设备中的该款恶意软件的指令并报告了这一能力。联调局与这些伙伴合作，测试了这些指令并核实了其有效性和安全性。2024年8月，美国司法部和联调局从宾夕法尼亚东区联邦地区法院获得了从位于美国的计算机删除PlugX的批准令。该法院总共发布了九次批准令，最后一次于2025年1月3日到期，因此终结了这场国际行动的美国环节。美国司法部说，这次得到法院批准的行动总共从大约4258个基于美国的计算机和网络中删除了PlugX恶意软件。

联调局通过受害者的互联网服务提供商，向受这次删除行动影响的视窗系统计算机的美国拥有人发出通知。联调局仍在对“野马熊猫”的计算机入侵活动进行调查。