Hlavná Technológie FBI nabáda do súkromných počítačov, ale je to úplne v poriadku

FBI nabáda do súkromných počítačov, ale je to úplne v poriadku

Začiatkom tohto roka bola skupina hackerov spojená s čínskou vládou a známa ako Hafnium zneužil chybu zabezpečenia na serveri Microsoft Exchange Server . Útok im umožnil získať prístup k viac ako 60 000 serverom vrátane serverov veľkých spoločností a bánk.

Tento útok je nezávislý od hacku SolarWinds, ktorý v minulom roku ovplyvnil tisíce zákazníkov prostredníctvom chyby zabezpečenia v softvéri spoločnosti. V takom prípade sa ruskej skupine podarilo vziať späť softvér SolarWinds, ktorý - keď bol nainštalovaný prostredníctvom aktualizácie v sieťach klientov - umožnil hackerom nasadiť škodlivý kód. V takom prípade spoločnosť Microsoft spolupracovala s firmou FireEye v oblasti kybernetickej bezpečnosti, aby útok zastavila zaseknutím domény používanej na získanie ďalších pokynov.

Útok Exchange Server bol iný v tom, že využil výhodu známej bezpečnostnej chyby, ktorá ovplyvnila lokálne výmenné servery. Hackeri, známi ako útok nulového dňa, boli schopní zneužiť túto chybu zabezpečenia bez akejkoľvek interakcie používateľa a bez toho, aby vedeli, že na server bol umiestnený škodlivý kód. Porušenie bolo také rozsiahle, že Bidenova vláda požadovala „celú vládnu reakciu“.

Zdá sa, že Microsoft bol prvý raz o probléme informovaný v januári , ale patch vydali až v marci. Bolo to tiež prvýkrát, čo sa problém verejne uznal. Za ten čas mali hackeri prístup k citlivým informáciám v tisíckach spoločností, vládnych agentúr a ďalších organizácií.

Od tej doby boli mnohí schopní opraviť chybu a odstrániť škodlivý kód, známy ako webové škrupiny. Niektorí používatelia však útok ešte nemuseli zmierniť. Vláda uviedla, že aj keby si opravu nainštalovali, niekoľko stoviek organizácií neodstránilo webové škrupiny z infikovaných serverov.

Vďaka tomu boli zraniteľní nielen voči pôvodným hackerom, ale akonáhle sa backdoor dostal na verejnosť, voči ďalším skupinám, ktoré využili to isté zneužitie.

V vyhlásenie , ministerstvo spravodlivosti uviedlo:

V priebehu marca spoločnosť Microsoft a ďalší priemyselní partneri uvoľnili detekčné nástroje, opravy a ďalšie informácie, ktoré pomáhali obetiam pri identifikácii a zmiernení tohto kybernetického incidentu. Okrem toho FBI a bezpečnostná agentúra pre kybernetickú bezpečnosť a infraštruktúru vydali 10. marca spoločné odporúčanie o kompromise servera Microsoft Exchange Server. Napriek týmto snahám do konca marca zostali na určitých počítačoch so sídlom v USA so systémom Microsoft Exchange stovky webových schránok. Serverový softvér.

Teraz, s požehnaním federálneho súdu v Houstone, FBI používa rovnakú sadu nástrojov, aké používali hackeri, a pristupuje k serverom na odstránenie škodlivého kódu. Vo väčšine prípadov sa to deje bez vedomia alebo vedomia vlastníka servera.

Myslím si, že je spravodlivé povedať, že je to bezprecedentné. Federálna vláda nemá zvyčajne dovolené hacknúť a odstrániť obsah z počítačovej siete. Nenaznačujem, že to, čo urobili, bolo nezákonné - zjavne to tak nebolo, a teda príkaz sudcu. Odhaľuje však, že federálna vláda má v oblasti kybernetickej bezpečnosti mimoriadne schopnosti.

Len včera The Washington Post hlásené ako FBI dokázala odomknúť iPhone strelca zo San Bernardina. Agentúra pomocou austrálskej firmy Azimuth vyvinula spôsob prístupu k zariadeniu v strede obrovskej bitky medzi spoločnosťou Apple a federálnymi orgánmi činnými v trestnom konaní.

V prípade servera Exchange Server vláda cítila, že riziko ďalších kompromisov pre príslušné spoločnosti si vyžaduje rázne kroky. „Táto súdne schválená operácia na kopírovanie a odstránenie škodlivých webových škrupín zo stoviek zraniteľných počítačov ukazuje náš záväzok použiť akýkoľvek životaschopný zdroj na boj proti počítačovým zločincom,“ uviedla úradujúca americká právnička Jennifer B. Lowery z južného okresu Texas.

flip or flop tarek el moussa nacionalidad

Vláda v podstate navrhuje, že ak spoločnosti nepodniknú kroky na ochranu svojej siete a elimináciu kybernetických hrozieb, sú ochotné zasiahnuť a napnúť svoje vlastné kybernetické svaly. To znamená, že ak by ste v budúcnosti chceli zabrániť FBI vo vašom podnikaní, nechajte zadné vrátka zatvorené.