Pihak berkuasa AS telah mengesahkan bahawa mereka telah menggagalkan operasi kumpulan pemberat China yang disokong negara, yang telah menjebak jutaan komputer di seluruh dunia untuk mencuri data sebagai sebahagian daripada kempen pengintipan yang berlangsung bertahun-tahun.
Jabatan Keadilan dan FBI berkata pada hari Selasa bahawa mereka telah berjaya memadamkan malware yang ditanam oleh kumpulan peretasan China, yang dikenali sebagai “Twill Typhoon” atau “Mustang Panda,” dari beribu-ribu sistem yang dijangkiti di seluruh Amerika Syarikat semasa operasi yang diluluskan oleh mahkamah pada Ogos 2024.
Pihak berkuasa Perancis memimpin operasi dengan bantuan dari syarikat keselamatan siber yang berpusat di Paris, Sekoia. Dalam satu siaran akhbar tahun lalu, pendakwa Perancis berkata malware tersebut — dikenali sebagai “PlugX” — telah mengjangkiti beberapa juta komputer di seluruh dunia, termasuk 3,000 peranti yang terletak di Perancis.
Sekoia berkata dalam catatan blog bahawa mereka telah mengembangkan keupayaan untuk menghantar arahan kepada peranti yang dijangkiti untuk memadamkan malware PlugX. Pihak berkuasa AS berkata bahawa operasi tersebut digunakan untuk memadamkan malware dari lebih daripada 4,200 komputer yang dijangkiti di Amerika Syarikat.
Dalam rekod mahkamah yang difailkan di mahkamah persekutuan di Pennsylvania, FBI berkata mereka telah mengawasi malware tersebut — biasanya dipasang pada peranti sasaran melalui port USB komputer — sejak awal 2012, dan bahawa malware tersebut telah digunakan oleh penjenayah China yang disokong negara sejak 2014.
Sekali dipasang, malware tersebut akan "mengumpul dan menyediakan fail komputer mangsa untuk dikeluarkan," kata FBI. Pihak berkuasa Perancis berkata malwai PlugX digunakan "terutamanya untuk tujuan pengintipan."
Dalam kenyataan mereka pada Selasa, Jabatan Keadilan AS menuduh kerajaan China membayar kumpulan Twill Typhoon untuk mengembangkan malware PlugX tersebut. China telah lama menafikan tuduhan AS mengenai peretasan.
Walaupun mangsa-mangsa khusus kempen peretasan ini tidak dinamakan, FBI mengatakan bahawa Twill Typhoon telah menjebak sistem "banyak" organisasi kerajaan dan swasta, termasuk di Amerika Syarikat. Mangsa penting termasuk syarikat pengangkutan Eropah, beberapa kerajaan Eropah, kumpulan-kumpulan penentang China, dan pelbagai kerajaan di seluruh rantau Indo-Pasifik, menurut FBI.
Twill Typhoon menyertai senarai yang semakin berkembang bagi kumpulan penjenayah yang disponsori oleh negara China yang dijuluki Typhoon. Senarai ini termasuk Volt Typhoon, satu kumpulan penjenayah kerajaan China yang bertugas menyiapkan pentas untuk serangan siber yang merosakkan, dan Salt Typhoon, kumpulan yang disokong China yang bertanggungjawab atas peretasan besar-besaran syarikat-syarikat telefon dan internet AS.
Menurut Microsoft, yang mengembangkan sistem penamaan bagi kumpulan penjenayah peretasan, Twill Typhoon (sebelumnya dikenali sebagai "Tantalum") mempunyai sejarah yang berjaya mengkompromi mesin kerajaan di seluruh Afrika dan Eropah, dan organisasi kemanusiaan di seluruh dunia.
Microsoft tidak segera memberi respons kepada soalan TechCrunch pada hari Selasa.
Ini merupakan yang terbaru dalam senarai panjang operasi yang diluluskan oleh mahkamah yang diambil oleh pihak berkuasa AS dalam beberapa tahun terakhir untuk menentang ancaman yang semakin meningkat dari pihak musuh asing yang mengincar peranti Amerika. Sepanjang tahun 2024, FBI melaksanakan beberapa operasi yang melibatkan pemadamkan malware dan mengawal botnet yang jahat, dengan tujuan menggagalkan kempen berhaluan China yang mengincar infrastruktur penting AS.
Pegawai keselamatan negara AS sebelum ini telah menggambarkan keupayaan siber menyerang kerajaan China sebagai "ancaman yang menentukan zaman”.
