Das US-Justizministerium gab am Dienstag bekannt, dass es eine schändliche chinesische Software namens PlugX von über 4.250 amerikanischen Computern gelöscht habe. Die chinesische Regierung bezahlte die chinesische Hackergruppe Mustang Panda, auch bekannt als Twill Typhoon, für die Entwicklung der Software, wie aus vom DOJ zitierten Gerichtsdokumenten hervorgeht.
Nachdem PlugX die Computer infiziert hatte, kontrolliert es sie und stiehlt Informationen von ihnen. Laut einer Pressemitteilung des DOJ waren sich die Besitzer dieser Computer in der Regel nicht bewusst, dass ihr System infiziert war. Nach Angaben des DOJ nutzte Mustang Panda die PlugX-Software in Kampagnen, die sich an US-amerikanische Einzelpersonen, chinesische Dissidentengruppen sowie ausländische Unternehmen und Regierungen richteten.
Was genau ist also passiert? Die französische Regierung leitete eine internationale Operation, um die Software weltweit von Computern zu löschen. Dies geschah, nachdem Sekoia.io, ein französisches Cybersicherheitsunternehmen, ein Verfahren zum Löschen der PlugX-Software von Computern entwickelt hatte. Das DOJ erwirkte daraufhin von einem Bundesgericht in Pennsylvania die Genehmigung, die von Sekoia.io entwickelte Formel zu verwenden und PlugX auf Computern in den Vereinigten Staaten zu löschen.
Wie hat das DOJ auf die Computer zugegriffen? Das Bundesgericht von Pennsylvania erlaubte dem DOJ, aus der Ferne auf mit PlugX infizierte Geräte im ganzen Land zuzugreifen und die Software zu löschen. Die Zielgeräte würden durch die Intervention des DOJ in keiner Weise beeinträchtigt, teilte die Abteilung dem Gericht mit.
Wussten die Leute, dass das DOJ dies von ihrem Computer löschte? Laut der Pressemitteilung des DOJ wird das FBI Personen mit Computern, die von der Operation des DOJ betroffen sind, über ihre Internetprovider benachrichtigen.
