Чтобы правительства и спецслужбы делала бы, если бы не было бы хакеров? Да, их надо было бы придумать, потому что без них не будет веского предлога влезать туда, куда нельзя влезать. И все равно это незаконно. Это считается беспрецедентным шагом, когда ФБР пытается защитить сотни компьютеров, якобы зараженных хакерской атакой Hafnium, взламывая их самостоятельно, используя оригинальные инструменты хакеров, через TechCrunch.
The Verge пишет:
«Взлом, который затронул десятки тысяч клиентов Microsoft Exchange Server по всему миру и вызвал «реакцию всего правительства» со стороны Белого дома, как сообщается, оставил ряд бэкдоров, которые могли снова пропустить любое количество хакеров прямо в эти системы. Теперь ФБР воспользовалось этим, используя те же веб-оболочки / бэкдоры для удаленного удаления себя, и эту операцию агентство называет успешной.
«ФБР провело удаление, отправив серверу команду через веб-оболочку, которая должна была заставить сервер удалить только веб-оболочку (идентифицируемую по его уникальному пути к файлу)», — поясняет Министерство юстиции США.
Дикий момент здесь в том, что владельцы этих серверов Microsoft Exchange, вероятно, еще не осведомлены о причастности ФБР; Министерство юстиции заявляет, что это просто «попытка уведомить» владельцев о том, что они пытались помочь. По данным агентства, все это делается с полного одобрения техасского суда. Вы можете прочитать незапечатанный ордер на обыск и изъятие прямо здесь.
Было бы интересно посмотреть, создаст ли это прецедент для будущих ответов на такие хакерские атаки, как Hafnium. Хотя я лично не уверен в своем решении, легко утверждать, что ФБР оказывает миру услугу, устраняя подобную угрозу — в то время как Microsoft, возможно, очень медленно реагировала на свои первоначальные действия, клиенты Microsoft Exchange Server теперь также имеют более месяц на исправление собственных серверов после нескольких критических предупреждений.
Интересно, сколько клиентов будут рассержены и сколько благодарны за то, что ФБР, а не какой-то другой хакер, воспользовалось открытой дверью. Мы знаем, что критически важная, но относящаяся к местному правительству инфраструктура часто имеет вопиющие меры безопасности, в результате чего в последнее время были нарушены два местных источника питьевой воды.
ФБР заявляет, что тысячи систем были исправлены их владельцами до того, как оно начало удаленную операцию удаления бэкдора Hafnium, и что оно удалило только «удалили оставшиеся веб-оболочки одной ранней хакерской группы, которые могли быть использованы для поддержания и расширения постоянного несанкционированного доступа к ним». Сети США ».
«Сегодняшнее санкционированное судом удаление вредоносных веб-оболочек демонстрирует стремление Департамента пресечь хакерскую деятельность с использованием всех наших юридических инструментов, а не только судебного преследования», — говорится в заявлении помощника генерального прокурора Джона К. Демерса из Управления национальной безопасности Министерства юстиции. .
Кстати, сегодня вторник исправлений, и обновление безопасности Microsoft за апрель 2021 года включает новые средства защиты от уязвимостей Exchange Server, согласно CISA. Если вы используете локальный сервер Exchange или знаете кого-нибудь, обратите внимание.»
