Fransız siber güvenlik firmaları ve yasal temsilcileri, Amerika Birleşik Devletleri ile ortaklarıyla birlikte binlerce enfekte olmuş PC’den Çin yapımı kötü amaçlı yazılımları başarıyla temizledi. ABD Adalet Bakanlığı (DoJ) web sitesinde paylaşılan bir basın açıklamasında, Çin devlet destekli bir tehdit aktörü olan Twill Typhoon (AKA Mustang Panda) adlı grupun, “kurban bilgisayarlarına bulaşıp kontrol altına alarak bilgi çalabilen” PlugX kötü amaçlı yazılımın özel bir versiyonunu geliştirdiği belirtildi.

Mustang Panda, özellikle Güneydoğu Asya, Avrupa ve Amerika Birleşik Devletleri’nde hükümet, akademik ve dini kuruluşlara yönelik olarak gözlemlenen Çinli bir siber casusluk grubudur. Hedeflerini çoğunlukla Çin’in stratejik çıkarları doğrultusunda belirlerler ve siber casusluk ve gözetim üzerinde odaklanırlar. Fransız Sekoia.io’dan siber güvenlik araştırmacıları, PlugX’in komut ve kontrol altyapısı aracılığıyla iletişim kurmanın bir yolunu buldular ve kötü amaçlı yazılıma kendiliğinden imha emri verme başarısını elde ettiler.

Paris Savcılık Bürosu Siber Bölümü, Fransız Jandarma Siber Birimi C3N, FBI ve DoJ ile birlikte gerekli mahkeme kararlarını alarak kampanyayı yürüten araştırmacılar, enfekte olmuş bilgisayarlardan kötü amaçlı yazılımı başarıyla kaldırdılar. DoJ, sadece Amerika Birleşik Devletleri’nde 4.258 bilgisayarın temizlendiğini belirtti.

Doğu Pennsylvania Bölgesi Savcısı Jacqueline Romero, operasyonla ilgili yorum yaparak Çinli “düşüncesiz” ve “saldırgan” hackerları kınadı. Bu geniş kapsamlı hack ve binlerce Windows tabanlı bilgisayarın uzun süreli enfekte olması, özellikle Amerika Birleşik Devletleri’nde birçok ev bilgisayarını etkilemesi, PRC devlet destekli hackerların düşüncesizliğini ve saldırganlığını gösteriyor.