FBI meretas ratusan komputer tetapi untuk alasan yang bagus

Kembali pada bulan Januari, Hafnium mulai mengeksploitasi kerentanan Microsoft Exchange, meninggalkan sejumlah pintu belakang yang memungkinkan peretas masuk ke sistem itu lagi. Microsoft telah mengetahui kerentanan tersebut pada bulan Januari, tetapi perusahaan telah memakan waktu terlalu lama untuk menambalnya. Sekarang, FBI datang untuk menyelamatkan dengan mencoba melindungi ratusan komputer yang terinfeksi oleh peretasan Hafnium by meretas mereka sendiri(Via Verge).

Pendekatan FBI untuk melindungi komputer yang terinfeksi adalah unik. Departemen Kehakiman AS menggunakan pintu belakang yang sama yang ditinggalkan Hafnium di server untuk menghapusnya dari jarak jauh.

"FBI melakukan penghapusan dengan mengeluarkan perintah melalui web shell ke server, yang dirancang untuk menyebabkan server hanya menghapus web shell (diidentifikasi dengan jalur file yang unik)," jelas Departemen Kehakiman AS.

Sepertinya Departemen Kehakiman tidak membuat pelanggan Exchange menyadari keterlibatannya. FBI, bagaimanapun, mengatakan bahwa itu memberikan pemberitahuan kepada pelanggan bahwa mereka mencoba untuk membantu. Sebelum Anda mengangkat alis Anda, perlu dicatat bahwa FBI melakukan operasi ini dengan persetujuan penuh dari pengadilan Texas.

“Penghapusan web shell berbahaya yang disahkan oleh pengadilan hari ini menunjukkan komitmen Departemen untuk mengganggu aktivitas peretasan menggunakan semua alat hukum kami, bukan hanya penuntutan,” demikian pernyataan dari Asisten Jaksa Agung John C. Demers, dengan Divisi Keamanan Nasional Departemen Kehakiman. .