FBI hack για την προστασία εκατοντάδων υπολογιστών


Σύμφωνα με μια πρωτοφανή κίνηση, το FBI προσπαθώντας να προστατεύσει εκατοντάδες υπολογιστές που είχαν μολυνθεί χρησιμοποίησε τα εργαλεία των hacker για να τους παραβιάσει.

Η παραβίαση, η οποία επηρέασε δεκάδες χιλιάδες clients του Microsoft Exchange Server σε όλο τον κόσμο, φέρεται να άφησε μια σειρά από backdoors που θα μπορούσαν να επιτρέψουν σε οποιονδήποτε hacker να επανέλθει ξανά σε αυτά τα συστήματα. Το FBI το εκμεταλλεύτηκε χρησιμοποιώντας αυτά τα ίδια web shells/backdoors για να τα διαγράψει από απόσταση, μια πράξη που η υπηρεσία αναφέρει ότι πραγματοποιήθηκε με επιτυχία.

“Το FBI διενήργησε την αφαίρεση εκδίδοντας μια εντολή μέσω του web shell στον διακομιστή, η οποία είχε σχεδιαστεί για να κάνει τον διακομιστή να διαγράψει μόνος του το web shell”, αναφέρει το Υπουργείο Δικαιοσύνης των ΗΠΑ.

Το παράξενο είναι ότι οι ιδιοκτήτες αυτών των Microsoft Exchange Servers πιθανότατα δεν γνωρίζουν ακόμη τη συμμετοχή του FBI. Το Υπουργείο Δικαιοσύνης ανέφερε ότι απλώς “επιχείρησε να προειδοποιήσει” ορισμένους ιδιοκτήτες που θα μπορούσαν να βοηθήσουν.

Όλα αυτά έγιναν με την πλήρη έγκριση του δικαστηρίου του Τέξας, και μπορείτε να διαβάσετε το ένταλμα αναζήτησης και κατάσχεσης από εδώ.

Θα είναι ενδιαφέρον να δούμε αν η συγκεκριμένη κίνηση απολέσει προηγούμενο για μελλοντικές απαντήσεις σε μεγάλα hacks.

Φυσικά είναι να αναρωτιέμαι κανείς για το πόσοι ιδιοκτήτες είναι θυμωμένοι και πόσοι ευγνώμονες για το FBIα.

Το FBI αναφέρει ότι χιλιάδες συστήματα επιδιορθώθηκαν από τους ιδιοκτήτες τους πριν ξεκινήσει η απομακρυσμένη λειτουργία αφαίρεσης των backdoors και ότι αφαίρεσε μόνο “τα web shells που θα μπορούσαν να είχαν χρησιμοποιηθεί για τη συντήρηση και κλιμάκωση μιας μη εξουσιοδοτημένης πρόσβασης σε Δίκτυα των ΗΠΑ.”

“Η σημερινή εξουσιοδοτημένη από το δικαστήριο αφαίρεση των κακόβουλων web shells καταδεικνύει τη δέσμευση του Τμήματος να διακόψει κάθε δραστηριότητα πειρατείας χρησιμοποιώντας όλα τα νόμιμα εργαλεία, και όχι μόνο διώξεις”, αναφέρει μια δήλωση του Βοηθού Γενικού Εισαγγελέα John C. Demers, από το τμήμα Εθνικής Ασφάλειας του Υπουργείου Δικαιοσύνης. .

Σήμερα είναι το Patch Tuesday, παρεμπιπτόντως, και η ενημέρωση ασφαλείας της Microsoft τον Απρίλιο του 2021 περιλαμβάνει νέες επιδιορθώσεις για τις ευπάθειες του Exchange Server.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news