Операції копіювання та видалення бекдору з поштових серверів Microsoft Exchange були проведені віддалено.
Нещодавно ФБР провело операцію з порятунку сотень комп'ютерів від хакерських атак, яких вони могли б зазнати. Дії правоохоронців санкціонував суд Х'юстона (штат Техас, США). У підсумку агенти "залатали дірки" Microsoft Exchange Server.
Про це повідомляє видання TechCrunch.
У березні 2021 року компанія Microsoft заявила, що сервери Exchange були атаковані, імовірно, хакерською групою під назвою Hafnium. У компанії також зазначили, що діяльність зловмисників спонсорувалася КНР. Хакери виявили 4 уразливості в програмному забезпеченні Microsoft Exchange Server, зв'язали їх в один ланцюжок і таким чином проникли на сервер та вкрали його вміст, а щоб замести сліди. запустили вірус. Пізніше в Microsoft усунули вірус. відновили дані, проте пролом не залатали, залишивши бекдори вже зламаних серверів відкритими. Це дало можливість іншим хакерам атакувати сервери і навіть запустити програми-вимагачі.
Розгорівся скандал і про інцидент стало відомо в Міністерстві юстиції США. Розібравшись у ситуації, Мін'юст сповістило користувачів про те, що компанії вдалося знизити число заражених серверів, але, незважаючи на всі старання айтішників з Microsoft, багато користувачів усе ще в небезпеці, оскільки хакери розташовують віддаленим доступом до їхніх комп'ютерів через шкідливі скрипти.
Зрештою було вирішено підключити фахівців з ФБР, які й здійснили операцію з видалення веб-оболонок (скриптів), що залишилися, групи кіберзлочинців Hafnium, які могли використовуватися для підтримки і розширення постійного несанкціонованого доступу до мереж США.
Згідно з офіційною заявою Мін'юсту США, ФБР провело видалення скриптів, відправивши серверу команду через веб-оболонку, яка була розроблена для того, щоб змусити сервер видалити тільки веб-оболонку (ідентифіковану за його унікальним шляхом до файлу).
Раніше ми повідомляли про те, що хакери безкоштовно роздають дані 1,3 млн користувачів соцмережі Clubhouse, проте керівництво платформи не побачило в цьому проблеми. Топ-менеджмент заявив, що будь-який охочий може отримати доступ до персональної інформації користувачів.