FBI włamywało się do infrastruktury firm w celu neutralizacji działań hakerów

Operacja, którą popiera sąd federalny, objęła „setki” niechronionych komputerów, z których usunięto szkodliwe oprogramowanie wgrane podczas ataku, za którym - zdaniem Microsoftu - stali chińscy hakerzy znani jako grupa Hafnium.

Jak informowaliśmy na naszym portalu, specjaliści Microsoftu wykryli „wiele exploitów zero-day” używanych do ataków na oprogramowanie Microsoft Exchange Server w ramach ukierunkowanych operacji hakerskich. Podczas wrogich działań wykorzystano luki w celu uzyskania trwałego dostępu do serwerów, co miało ułatwić zewnętrznemu aktorowi wgląd do kont e-mail ofiar oraz umożliwić zainstalowanie na ich urządzeniach złośliwego oprogramowania.

FBI, jak przekazał The Guardian, postanowiło wykorzystać tę samą lukę, by naprawić ją w serwerach, z których dotychczas nie usunięto złośliwego oprogramowania, by zamknąć dostęp do niej hakerom.

„Dzisiejsza eliminacja szkodliwych powłok internetowych, której dokonano za zgodą sądu, świadczy o zaangażowaniu Departamentu Sprawiedliwości w walkę z działalnością hakerską przy użyciu wszystkich dostępnych narzędzi prawnych” - powiedział zastępca prokuratora generalnego USA John C. Demers.

The Guardian zauważa jednak w tym kontekście, że pomimo iż FBI usunęło złośliwe oprogramowanie, to nie naprawiło jednak na trwałe luki leżącej u podstaw włamań, co oznacza że w przyszłości mogą się przytrafiać kolejne ataki, o ile komputery nie zaczną być odpowiednio chronione.

Policja federalna utrzymuje, że „próbuje” powiadomić właścicieli komputerów, których to dotyczy problem, o zagrożeniach i ich eliminacji, drogą mailową.