FBI włamywało się do infrastruktury firm w celu neutralizacji działań hakerów

16 kwietnia 2021, 10:53
computer-2360069_1280
Fot. louisehoffmann83/Pixabay

FBI włamywało się do niezabezpieczonych komputerów firm w celu usunięcia zagrożenia, wynikającego ze złośliwego oprogramowania, które zainstalowali na urządzeniach hakerzy - wskazał Departament Sprawiedliwości USA.

Operacja, którą popiera sąd federalny, objęła setki niechronionych komputerów, z których usunięto szkodliwe oprogramowanie wgrane podczas ataku, za którym - zdaniem Microsoftu - stali chińscy hakerzy znani jako grupa Hafnium.

Jak informowaliśmy na naszym portalu, specjaliści Microsoftu wykryli „wiele exploitów zero-day” używanych do ataków na oprogramowanie Microsoft Exchange Server w ramach ukierunkowanych operacji hakerskich. Podczas wrogich działań wykorzystano luki w celu uzyskania trwałego dostępu do serwerów, co miało ułatwić zewnętrznemu aktorowi wgląd do kont e-mail ofiar oraz umożliwić zainstalowanie na ich urządzeniach złośliwego oprogramowania.

FBI, jak przekazał The Guardian, postanowiło wykorzystać tę samą lukę, by naprawić ją w serwerach, z których dotychczas nie usunięto złośliwego oprogramowania, by zamknąć dostęp do niej hakerom.

Dzisiejsza eliminacja szkodliwych powłok internetowych, której dokonano za zgodą sądu, świadczy o zaangażowaniu Departamentu Sprawiedliwości w walkę z działalnością hakerską przy użyciu wszystkich dostępnych narzędzi prawnych - powiedział zastępca prokuratora generalnego USA John C. Demers.

The Guardian zauważa jednak w tym kontekście, że pomimo iż FBI usunęło złośliwe oprogramowanie, to nie naprawiło jednak na trwałe luki leżącej u podstaw włamań, co oznacza że w przyszłości mogą się przytrafiać kolejne ataki, o ile komputery nie zaczną być odpowiednio chronione.

Policja federalna utrzymuje, że próbuje powiadomić właścicieli komputerów, których to dotyczy problem, o zagrożeniach i ich eliminacji, drogą mailową.

image

 

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24