ה- FBI פרץ כ- 4,200 מחשבים ברחבי ארה"ב כחלק מפעולה לאיתור ומחיקה של PlugX – נוזקה המשמשת האקרים סיניים כדי לגנוב מידע מקורבנות. כך הודיע משרד המשפטים האמריקאי. ה- FBI טוען כי קבוצת האקרים סיניים הידועה בכינויים Mustang Panda ו- Twill Typhoon השתמשה לפחות מאז 2012 בנוזקת PlugX כדי להדביק אלפי מחשבי Windows בארה"ב, אסיה ואירופה. הנוזקה מדביקה מחשבים דרך יציאות ה- USB שלהם ופועלת ברקע תוך שהיא מאפשרת להאקרים לגשת מרחוק ולבצע פקודות על המחשבים של הקורבנות.
המחשבים הנגועים יוצרים קשר עם שרת פיקוד ובקרה המנוהל על ידי ההאקרים, שכתובת ה- IP שלו מקודדת בתוך הנוזקה. משם, יכולים האקרים לגשת מרחוק לקבצי המשתמשים ולקבל מידע על המחשבים הנגועים, כגון כתובות ה- IP שלהם. לפי ה- FBI, לפחות 45,000 כתובות IP בארה"ב יצרו קשר עם שרת הפיקוד והבקרה של ההאקרים הסיניים מאז ספטמבר 2023.
בשיתוף פעולה עם רשויות אכיפת החוק הצרפתיות, שהשיקו פעולת מחיקת PlugX משלהן, השיג ה- FBI גישה לשרת הפיקוד והבקרה וביקש את כתובות ה- IP של מחשבים נגועים. לאחר מכן, הוא שלח פקודה אשר תגרום לנוזקת PlugX למחוק את הקבצים שהיא יצרה במחשבי הקורבנות, לעצור את הפעלת היישום PlugX ולמחוק את עצמו.
בשנה שעברה פירק באופן דומה ה- FBI רשת של מחשבי Quakbot נגועים, על ידי הנחיה למכשירים להוריד תוכנה שנועדה להסיר את הנוזקה. בשנת 2021 פרץ מרחוק ה- FBI מאות מחשבים, כדי להגן עליהם מפני פריצת Hafnium.
