FBI włamuje się do setek komputerów, ale nie bez powodu
2 minuta. czytać
Opublikowany
Udostępnij ten artykuł
Ulepsz ten przewodnik
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
W styczniu Hafnium zaczął wykorzystywać luki w Microsoft Exchange, pozostawiając wiele tylnych drzwi, które mogły ponownie wpuścić hakerów do tych systemów. Microsoft został poinformowany o luce w styczniu, ale firma zajęła zbyt dużo czasu, aby ją naprawić. Teraz FBI przychodzi na ratunek, próbując chronić setki komputerów zainfekowanych hafnem by samo ich hakowanie(przez Poboczy).
Podejście FBI do ochrony zainfekowanych komputerów jest wyjątkowe. Departament Sprawiedliwości USA używa tych samych tylnych drzwi, które Hafnium pozostawił na serwerze, aby je zdalnie usunąć.
„FBI przeprowadziło usunięcie, wydając polecenie przez powłokę internetową do serwera, co miało spowodować, że serwer usunie tylko powłokę internetową (identyfikowaną na podstawie unikalnej ścieżki do pliku)”, wyjaśnia Departament Sprawiedliwości Stanów Zjednoczonych.
Jest prawdopodobne, że Departament Sprawiedliwości nie informuje klientów Giełdy o swoim zaangażowaniu. FBI twierdzi jednak, że informuje klientów, że próbowali pomóc. Zanim uniesiesz brwi, warto zauważyć, że FBI przeprowadza tę operację z pełną aprobatą sądu w Teksasie.
„Dzisiejsze, autoryzowane przez sąd usunięcie złośliwych powłok internetowych, pokazuje zaangażowanie Departamentu w zakłócanie działań hakerskich przy użyciu wszystkich naszych narzędzi prawnych, nie tylko ścigania”, czytamy w oświadczeniu zastępcy prokuratora generalnego Johna C. Demersa z Wydziału Bezpieczeństwa Narodowego Departamentu Sprawiedliwości. .
