В началото на тази година група хакери, свързани с китайското правителство и известни като Hafnium използва уязвимост в Exchange Server на Microsoft . Атаката им позволи да получат достъп до над 60 000 сървъра, включително тези на големи корпорации и банки.
Тази атака е отделна от хакването на SolarWinds, което засегна хиляди клиенти през миналата година чрез бекдор уязвимост в софтуера на компанията. В този случай руска група успя да се върне към софтуера на SolarWinds, което - когато се инсталира чрез актуализация в клиентски мрежи - позволи на хакерите да внедрят злонамерен код. В този случай Microsoft е работил с фирмата за киберсигурност FireEye, за да прекъсне атаката, като отвори домена, използван за получаване на допълнителни инструкции.
Атаката на Exchange Server беше различна, тъй като се възползва от известен недостатък в сигурността, който засегна локалните сървъри за обмен. Известен като атака с нулев ден, хакерите успяват да използват уязвимостта без каквото и да е взаимодействие от потребителя и без те да знаят, че злонамерен код е бил поставен на сървъра. Нарушението беше толкова широко разпространено, че администрацията на Байдън призова за „цял правителствен отговор“.
Изглежда Microsoft беше за първи път уведомен за проблема през януари , но пусна кръпка едва през март. Това беше и първият път, когато въпросът беше признат публично. По това време хакерите имаха достъп до чувствителна информация в хиляди компании, държавни агенции и други организации.
Оттогава мнозина успяха да поправят недостатъка и да премахнат злонамерен код, известен като уеб обвивки. Някои потребители обаче все още не са смекчили атаката. Дори да бяха инсталирали корекцията, правителството заяви, че няколкостотин организации не са премахнали уеб обвивките от заразени сървъри.
Това ги направи уязвими не само за първоначалните хакери, но и след като бекдорът стана публичен, за други групи, които се възползваха от същия експлойт.
В изявление , Министерството на правосъдието каза:
През целия март Microsoft и други партньори в бранша пуснаха инструменти за откриване, кръпки и друга информация, за да помогнат на жертвите да идентифицират и смекчат този кибер инцидент. Освен това ФБР и Агенцията за киберсигурност и сигурност на инфраструктурата пуснаха Съвместна консултация относно компромиса на Microsoft Exchange Server на 10 март. Въпреки тези усилия, до края на март стотици уеб черупки останаха на някои базирани в САЩ компютри с Microsoft Exchange Сървърния софтуер.
Сега, с благословията на Федералния съд в Хюстън, ФБР използва същия набор от инструменти, използвани от хакерите, и има достъп до сървъри за премахване на злонамерен код. В повечето случаи това се случва без знанието или информираността на собственика на сървъра.
Мисля, че е честно да се каже, че това е безпрецедентно. Обикновено на федералното правителство не е разрешено да прониква и премахва съдържание от компютърна мрежа. Не предполагам, че това, което са направили, е незаконно - очевидно не е, следователно заповедта на съдия. Това обаче разкрива, че федералното правителство има изключителни възможности по отношение на киберсигурността.
Точно вчера The Washington Post съобщава как ФБР успя да отключи iPhone на стрелеца от Сан Бернардино. Агенцията използва австралийска фирма Azimuth, за да разработи начин за достъп до устройството в центъра на огромна битка между Apple и федералните правоохранителни органи.
В случая с Exchange Server правителството смята, че рискът от по-нататъшен компромис за участващите компании е оправдан за драстични действия. „Тази разрешена от съда операция за копиране и премахване на злонамерени уеб обвивки от стотици уязвими компютри показва нашия ангажимент да използваме всеки жизнеспособен ресурс за борба с киберпрестъпниците“, заяви и.д. адвокат на САЩ Дженифър Б. Лоуъри от Южния окръг на Тексас.
е холи хънтър лесбийка
По същество правителството предполага, че ако компаниите не предприемат стъпки за защита на мрежата си и елиминиране на кибер заплахите, то е готово да се намеси и да усъвършенства собствените си кибер мускули. Това означава, че ако искате да предпазите ФБР от бизнеса си в бъдеще, дръжте задната врата затворена.
