FBI meretas sekitar 4.200 komputer di Amerika Serikat. Mereka mencari dan menghapus PlugX, malware yang dipakai hacker China untuk mencuri data dari korbannya.

Dalam pengumuman yang dikeluarkan oleh Kementerian Hukum AS, ada surat pernyataan FBI yang baru diungkap ke publik. Dalam surat pernyataan itu, FBI menyebut ada sindikat hacker China yang dikenal dengan nama Mustang Panda dan Twill Typhoon.

Dua sindikat ini menggunakan PlugX untuk menginfeksi komputer berbasis Windows di Amerika, Asia, dan Eropa setidaknya sejak tahun 2012. Malware tersebut menginfeksi komputer lewat port USB, beroperasi di background, dan membuat hacker bisa mengakses dan mengirimkan perintah secara remote ke komputer korban.

Cara kerjanya seperti ini, pertama komputer yang terinfeksi akan menghubungi server kontrol yang dijalankan oleh hacker. Alamat IP server ini dibenamkan si hacker ke dalam malware, demikian dikutip detikINET dari The Verge, Rabu (15/1/2025).

Dari situ hacker bisa mengakses data-data milik korban, mencuri data-datanya, termasuk alamat IP. Setidaknya ada 45 ribu alamat IP di Amerika yang mengakses server kontrol itu sejak September 2023.

FBI berkolaborasi dengan penegak hukum Prancis, yang juga melancarkan operasi serupa, untuk mengakses server kontrol tersebut dan mencari daftar alamat IP dari komputer yang terinfeksi.

Lalu mereka mengirimkan perintah ke PlugX untuk menghapus file yang dibuat di komputer korban, menyetop aplikasi PlugX, dan menghapus diri sendiri.

Taktik serupa pernah digunakan FBI pada 2024 lalu untuk menggerebek jaringan Quakbot. Yaitu dengan mengambil alih server dan mengirimkan perintah untuk menghapus diri sendiri.