Разделы
Материалы

ФБР пришлось взломать сотню компьютеров, чтобы защитить их от хакерских атак

Фото: unsplash.com

Операции по копированию и удалению бэкдоров с почтовых серверов Microsoft Exchange были проведены удаленно.

Недавно ФБР провела операцию по спасению сотен компьютеров от хакерских атак, которым они могли бы подвергнуться. Действия правоохранителей санкционировал суд Хьюстона (штат Техас, США). В итоге, агенты "залатали дыры" Microsoft Exchange Server.

Об этом сообщает издание TechCrunch.

В марте 2021 года компания Microsoft заявила, что серверы Exchange были атакованы, предположительно, хакерской группой под названием Hafnium. В компании также указали, что деятельность злоумышленников спонсировалась КНР. Хакеры обнаружили 4 уязвимости в программном обеспечении Microsoft Exchange Server, связали их в одну в цепочку и таким образом проникли на сервер украли его содержимое, а чтобы замести следы. запустили вирус. Позже в Microsoft устранили вирус. восстановили данные, однако брешь не залатали, оставив бэкдоры уже взломанных серверов открытыми. Это дало возможность иным хакерам атаковать серверы и даже запустить программы-вымогатели.

разгорелся скандал и об инциденте стало известно в Министерства юстиции США. Разобравшись в ситуации Минюст оповестил пользователей о том, что компании удалось снизить число зараженных серверов, но, несмотря на все старания айтишников из Microsoft, многие юзеры все еще находятся в опасности, потому как хакеры располагают удаленным доступом к их компьютерам через вредоносные скрипты.

В итоге, было решено подключить специалистов из ФБР, которые и осуществили к операцию по удалению оставшихся веб-оболочек (скриптов) группы киберпреступников Hafnium, которые могли использоваться для поддержания и расширения постоянного несанкционированного доступа к сетям США.

Согласно официальному заявлению Минюста США, ФБР провело удаление скриптов, отправив серверу команду через веб-оболочку, которая была разработана для того, чтобы заставить сервер удалить только веб-оболочку (идентифицируемую по его уникальному пути к файлу).

Ранее мы сообщали о том, что хакеры бесплатно раздают данные 1,3 млн пользователей соцсети Clubhouse, однако руководство платформы не увидело в этом проблемы. Топ-менеджмент заявил, что любой желающий может получить доступ к персональной информации юзеров.