FBI hakuje setki amerykańskich serwerów

Sąd w Houston zezwolił na operację FBI polegającą na usunięciu backdoorów z setek serwerów pocztowych Microsoft Exchange w Stanach Zjednoczonych. Operacja miała miejsce kilka miesięcy po tym, jak hakerzy wykorzystali cztery wcześniej nieodkryte luki w zabezpieczeniach, aby spenetrować tysiące sieci.

W marcu Microsoft odkrył nową grupę powiązanych z chinami hakerów o nazwie Hafnium. Atakowali oni serwery pocztowe Exchange w sieciach firmowych. Połączone ze sobą cztery luki umożliwiły cyberprzestępcom włamanie i kradzież danych. Microsoft wydał poprawki, ale nie wszyscy administratorzy je zainstalowali, a pierwotne ataki pozostawiły po sobie wiele backdoorów. Inne grupy hakerów zaczęły więc atakować te maszyny, tyle że tym razem instalowali ransomware, w celu wyłudzenia okupu. Takich serwerów w Ameryce były setki!

FBI haker ransomware Hafnium

FBI nie instalowało poprawek

Ta operacja pozwoliła na usunięcie pozostałych po hakerach backdoorów, które mogły zostać użyte do utrzymania i eskalacji trwałego, nieautoryzowanego dostępu do sieci w USA – czytamy w oświadczeniu. FBI przeprowadziło akcję, używając z tej samej drogi, którą wykorzystali cyberprzestępcy. Polecenia administracyjne zaprojektowane były tak, aby serwer usuwał tylko backdoory, identyfikowane dzięki unikalnym ścieżkom do plików.

FBI próbuje właśnie poinformować właścicieli za pośrednictwem poczty elektronicznej o serwerach, z których usunęło oprogramowanie cyberprzestępców. Departament Sprawiedliwości przekazał również, że operacja pozwoliła na zlikwidowanie backdoorów, ale poprawki wydane przez Microsoft administratorzy muszą zainstalować sami.

Co jednak z serwerami w innych krajach? Ile backdoorów pozostawili po sobie chińscy hakerzy? No i jak dużo maszyn jest do dziś niezałatanych? Sądząc po ostatniej aktywności operatorów różnego typu ransomware, może być ich bardzo wiele.

Źródło: The Verge

Dodaj komentarz