Розділи
Матеріали

ФБР довелося зламати сотню комп'ютерів, щоб захистити їх від хакерських атак

Фото: unsplash.com

Операції копіювання та видалення бекдору з поштових серверів Microsoft Exchange були проведені віддалено.

Нещодавно ФБР провело операцію з порятунку сотень комп'ютерів від хакерських атак, яких вони могли б зазнати. Дії правоохоронців санкціонував суд Х'юстона (штат Техас, США). У підсумку агенти "залатали дірки" Microsoft Exchange Server.

Про це повідомляє видання TechCrunch.

У березні 2021 року компанія Microsoft заявила, що сервери Exchange були атаковані, імовірно, хакерською групою під назвою Hafnium. У компанії також зазначили, що діяльність зловмисників спонсорувалася КНР. Хакери виявили 4 уразливості в програмному забезпеченні Microsoft Exchange Server, зв'язали їх в один ланцюжок і таким чином проникли на сервер та вкрали його вміст, а щоб замести сліди. запустили вірус. Пізніше в Microsoft усунули вірус. відновили дані, проте пролом не залатали, залишивши бекдори вже зламаних серверів відкритими. Це дало можливість іншим хакерам атакувати сервери і навіть запустити програми-вимагачі.

Розгорівся скандал і про інцидент стало відомо в Міністерстві юстиції США. Розібравшись у ситуації, Мін'юст сповістило користувачів про те, що компанії вдалося знизити число заражених серверів, але, незважаючи на всі старання айтішників з Microsoft, багато користувачів усе ще в небезпеці, оскільки хакери розташовують віддаленим доступом до їхніх комп'ютерів через шкідливі скрипти.

Зрештою було вирішено підключити фахівців з ФБР, які й здійснили операцію з видалення веб-оболонок (скриптів), що залишилися, групи кіберзлочинців Hafnium, які могли використовуватися для підтримки і розширення постійного несанкціонованого доступу до мереж США.

Згідно з офіційною заявою Мін'юсту США, ФБР провело видалення скриптів, відправивши серверу команду через веб-оболонку, яка була розроблена для того, щоб змусити сервер видалити тільки веб-оболонку (ідентифіковану за його унікальним шляхом до файлу).

Раніше ми повідомляли про те, що хакери безкоштовно роздають дані 1,3 млн користувачів соцмережі Clubhouse, проте керівництво платформи не побачило в цьому проблеми. Топ-менеджмент заявив, що будь-який охочий може отримати доступ до персональної інформації користувачів.