ФБР тренируется в взломе компьютеров пользователей

Чтобы правительства и спецслужбы делала бы, если бы не было бы хакеров? Да, их надо было бы придумать, потому что без них не будет веского предлога влезать туда, куда нельзя влезать. И все равно это незаконно. Это считается беспрецедентным шагом, когда ФБР пытается защитить сотни компьютеров, якобы зараженных хакерской атакой Hafnium, взламывая их самостоятельно, используя оригинальные инструменты хакеров, через TechCrunch.

The Verge пишет:
«Взлом, который затронул десятки тысяч клиентов Microsoft Exchange Server по всему миру и вызвал «реакцию всего правительства» со стороны Белого дома, как сообщается, оставил ряд бэкдоров, которые могли снова пропустить любое количество хакеров прямо в эти системы. Теперь ФБР воспользовалось этим, используя те же веб-оболочки / бэкдоры для удаленного удаления себя, и эту операцию агентство называет успешной.

«ФБР провело удаление, отправив серверу команду через веб-оболочку, которая должна была заставить сервер удалить только веб-оболочку (идентифицируемую по его уникальному пути к файлу)», — поясняет Министерство юстиции США.

Дикий момент здесь в том, что владельцы этих серверов Microsoft Exchange, вероятно, еще не осведомлены о причастности ФБР; Министерство юстиции заявляет, что это просто «попытка уведомить» владельцев о том, что они пытались помочь. По данным агентства, все это делается с полного одобрения техасского суда. Вы можете прочитать незапечатанный ордер на обыск и изъятие прямо здесь.

ФБР тренируется в взломе компьютеров пользователей

ФБР тренируется в взломе компьютеров пользователей

Было бы интересно посмотреть, создаст ли это прецедент для будущих ответов на такие хакерские атаки, как Hafnium. Хотя я лично не уверен в своем решении, легко утверждать, что ФБР оказывает миру услугу, устраняя подобную угрозу — в то время как Microsoft, возможно, очень медленно реагировала на свои первоначальные действия, клиенты Microsoft Exchange Server теперь также имеют более месяц на исправление собственных серверов после нескольких критических предупреждений.

Интересно, сколько клиентов будут рассержены и сколько благодарны за то, что ФБР, а не какой-то другой хакер, воспользовалось открытой дверью. Мы знаем, что критически важная, но относящаяся к местному правительству инфраструктура часто имеет вопиющие меры безопасности, в результате чего в последнее время были нарушены два местных источника питьевой воды.

ФБР заявляет, что тысячи систем были исправлены их владельцами до того, как оно начало удаленную операцию удаления бэкдора Hafnium, и что оно удалило только «удалили оставшиеся веб-оболочки одной ранней хакерской группы, которые могли быть использованы для поддержания и расширения постоянного несанкционированного доступа к ним». Сети США ».

«Сегодняшнее санкционированное судом удаление вредоносных веб-оболочек демонстрирует стремление Департамента пресечь хакерскую деятельность с использованием всех наших юридических инструментов, а не только судебного преследования», — говорится в заявлении помощника генерального прокурора Джона К. Демерса из Управления национальной безопасности Министерства юстиции. .

Кстати, сегодня вторник исправлений, и обновление безопасности Microsoft за апрель 2021 года включает новые средства защиты от уязвимостей Exchange Server, согласно CISA. Если вы используете локальный сервер Exchange или знаете кого-нибудь, обратите внимание.»

 

Источник

2, 1

Добавить комментарий

Ваш адрес email не будет опубликован.

Смотрите также

  • Резервный фонд с 1 февраля прекратит существованиеРезервный фонд с 1 февраля прекратит существование
    Минфин потратил последние 1 трлн 420 млн рублей из фонда на покрытие дефицита бюджета. МОСКВА, 10 января. /ТАСС/. Минфин России в декабре 2017 года направил на покрытие дефицита бюджета из Резервного фонда 1 трлн 420 млн рублей. В результате на счетах фонда сформировались нулевые остатки, а с 1 февраля 2018 года этот фонд прекратит существование, говорится в сообщении министерства. Указанные средства Резервного …
  • Первые указания Байдена — возвращение к зеленой повестке и масочный режимПервые указания Байдена — возвращение к зеленой повестке и масочный режим
    Джо Байден подписывал свои первые распоряжения. Отменив наследие Трампа, Джо Байден подписал приказы о присоединении к Парижским климатическим соглашениям, в том числе о введении масок в федеральную собственность. Первым приказом, который он подписал, был мандат на использование масок на федеральной собственности, находящейся под его юрисдикцией. Всего Байден дал понять, что …
  • Запись семинара — Сити Класс — Степан Демура — 7 апреля 2016Запись семинара — Сити Класс — Степан Демура — 7 апреля 2016
    Степан Демура. Жесткий экономический обзор без купюр и прогнозы по рынку. Больше знаешь — лучше спишь! On-line трансляция семинара в Сити Класс, каждый месяц —   Источник: Сити Класс 4, 1
  • Ять рублей — Главные суммы в русской литературе по курсу на сегодняшний деньЯть рублей — Главные суммы в русской литературе по курсу на сегодняшний день
    Сколько стоила шинель Акакия Акакиевича, что было в кошельке у старухи-процентщицы, какую взятку Городничий дал Хлестакову, а Коровьев Никанору Босому, сколько Шариков стащил у профессора Преображенского, а Николай Ростов проиграл в карты, и какую сумму Настасья Филипповна бросила в камин? Перечитаем и пересчитаем русскую классику на наши деньги. Русская литература …
  • Капитолийский бунт это обоснование для патриотического акта 2 — 0 —Капитолийский бунт это обоснование для патриотического акта 2 — 0 —
    История с «восстанием 6 января у Капитолия» не продвинулась до сих пор, никаких новых выводов не сделано, все что разглашает СМИ, это в основном многие аресты и то, что ФБР вообще видит каждого, кто был тогда рядом с зданием «террориста». Итак, можно сложить такие факты. 1 — Если демократы не …