O FBI realizou uma operação para eliminar o malware PlugX de mais de 4.200 computadores nos Estados Unidos, anunciou o Departamento de Justiça esta terça-feira. O PlugX é um software malicioso usado por um grupo de hackers que a China é acusada de patrocinar para ciberespionagem, conhecido como “Twill Typhoon” ou “Mustang Panda”.

Identificado desde 2012, este malware infiltra-se em dispositivos principalmente através de portas USB e permite que os hackers acedam remotamente a ficheiros e controlem sistemas comprometidos. Desde setembro de 2023, o FBI investigou pelo menos 45.000 endereços IP nos EUA que contactaram os servidores usados pelos hackers para gerir as infeções.

Conduzida em colaboração com especialistas de segurança franceses, a operação incluiu o acesso aos servidores de comando e controlo usados pelos hackers. Assim, o FBI enviou comandos que fizeram o PlugX apagar-se automaticamente dos computadores afetados.

Este tipo de abordagem tem sido usado pelo FBI noutras ocasiões. Em 2021, a agência removeu o malware Hafnium, e em 2023 desativou a rede Quakbot, ambos com estratégias semelhantes de comando remoto para proteção de dispositivos.

O grupo Twill Typhoon é acusado de infiltrar sistemas de organizações governamentais e privadas, tanto nos EUA como noutros países, como empresas de transporte europeias e governos na região do Indo-Pacífico, tendo afetado milhoes de computadores em todo o mundo. A justiça norte-americana afirma que o governo chinês financiou este grupo para desenvolver o PlugX com fins de espionagem.

As autoridades francesas lideraram a operação, com apoio de uma empresa de cibersegurança sediada em Paris. Esta ação conjunta reflete o esforço internacional para combater ciberameaças, com os EUA a alertarem sobre a crescente capacidade ofensiva da China no espaço digital, descrita como uma "ameaça definidora da época" por oficiais de segurança.

Apesar das acusações, a China nega envolvimento em atividades de hacking.