Plik FBI Departament Sprawiedliwości Stanów Zjednoczonych ogłosił, że komputery amerykańskich firm, na których działają niezabezpieczone wersje oprogramowania Microsoft, zostały zhakowane w celu ich naprawienia.
Proces, zatwierdzony przez sąd federalny, obejmował hakowanie przez FBI „setek” podatnych na ataki komputerów w celu usunięcia umieszczonego tam szkodliwego oprogramowania. Wcześniej Złośliwy dysk hakerski Microsoft obwinił chińskie piractwo Grupa znana jako hafn.
Proces hafnu umieszcza backdoory na „dziesiątkach tysięcy” serwerów z programem Microsoft Exchange, który umożliwia firmom zarządzanie e-mailami, kontaktami i kalendarzami dla swoich pracowników. Wykorzystał lukę w zabezpieczeniach serwera, teraz naprawioną, do umieszczania złośliwego oprogramowania, umożliwiając hakerom powrót w późniejszym czasie.
Kampania FBI wykorzystuje tę samą lukę na „setkach” niezałatanych serwerów, aby włamać się do hakerów – włamać się do podatnych na ataki komputerów i całkowicie usunąć tylne drzwi.
„Dzisiejsze autoryzowane przez sąd usuwanie szkodliwych powłok internetowych świadczy o zaangażowaniu departamentu w zakłócanie działalności pirackiej przy użyciu wszystkich naszych narzędzi prawnych, a nie tylko ścigania przestępstw” – powiedział zastępca prokuratora generalnego Departamentu Sprawiedliwości Stanów Zjednoczonych John C. Demers.
„W połączeniu z dotychczasowymi wysiłkami sektora prywatnego i innych agencji rządowych, w tym wydaniem narzędzi do wykrywania i poprawek, wspólnie pokazujemy siłę, jaką partnerstwo publiczno-prywatne wnosi do cyberbezpieczeństwa w naszym kraju”.
Chociaż kampania FBI usunęła szkodliwe oprogramowanie opracowane przez grupę hakerów, nie naprawiła skutecznie podstawowej luki w zabezpieczeniach, co oznacza, że zainfekowane komputery mogą po prostu zostać zainfekowane w przyszłości, jeśli ich właściciele nie podejmą działań w celu ich ochrony.
FBI twierdzi, że „próbuje” powiadomić wszystkich właścicieli komputerów, których dotyczy problem, wysyłając im e-mail z oficjalnego konta e-mail FBI lub wysyłając e-mail do dostawców usług internetowych.
Piractwo na cele charytatywne, zwane także piractwem „białego kapelusza”, jest rzadkością, zwłaszcza ze strony agencji rządowych, ale nie jest nieznane. W 2016 r. Pojawiła się powszechna słabość w Internet rzeczy Urządzenia stworzyły botnet o nazwie Mirai, który pozwolił przestępcom przejąć miliony urządzeń i skierować je do witryn i usług, zalewając je i zakłócając ruch.
Ale w 2017 roku wykryto wirusa komputerowego o nazwie Hajime, który infekuje urządzenia za pomocą tej samej luki, a drzwi zamykają się za nim. Wiadomość od autora wirusa mówi, że są „tylko białym kapeluszem, wierzą w niektóre systemy”.
„Nieuleczalny entuzjasta muzyki. Piwo. Totalny odkrywca. Wichrzyciel. Oddany fanatyk sieci”.
More Stories
Połączenia na Twitterze są teraz domyślnie włączone. Oto jak to wyłączyć
Electronic Arts zwalnia 5% siły roboczej, zamyka studio i odwołuje gry
Remedy Entertainment kupuje prawa do serii Control od 505 Games za 17 milionów euro