ФБР зламує сотні комп’ютерів, але не дарма

Ще в січні Hafnium почав використовувати вразливості Microsoft Exchange, залишивши ряд бекдорів, які могли знову дозволити хакерам прямо в ці системи. Microsoft повідомили про вразливість у січні, але компанія зайняла занадто багато часу, щоб виправити її. Тепер ФБР приходить на допомогу, намагаючись захистити сотні комп’ютерів, заражених хакером Hafnium. by зламати їх сам(через Грань).

Підхід ФБР до захисту заражених комп’ютерів унікальний. Міністерство юстиції США використовує ті самі бекдори, які Hafnium залишив на сервері, щоб віддалено їх видалити.

«ФБР провело видалення, видавши команду через веб-оболонку на сервер, яка була розроблена, щоб змусити сервер видалити лише веб-оболонку (ідентифіковану її унікальним шляхом до файлу)», — пояснює. міністерство юстиції США.

Ймовірно, що Міністерство юстиції не повідомляє клієнтів біржі про свою причетність. Однак ФБР стверджує, що сповіщає клієнтів про те, що вони намагалися допомогти. Перш ніж підняти брови, варто зазначити, що ФБР проводить цю операцію з повного дозволу суду Техасу.

«Сьогодні санкціоноване судом видалення шкідливих веб-оболонок демонструє прагнення Департаменту перешкодити хакерській діяльності, використовуючи всі наші юридичні інструменти, а не лише судове переслідування», – йдеться у заяві помічника генерального прокурора Джона К. Демерса з Відділу національної безпеки Міністерства юстиції. .