Početkom ove godine grupa hakera povezana s kineskom vladom i poznata kao Hafnium iskoristio ranjivost na Microsoftovom Exchange poslužitelju . Napad im je omogućio pristup preko 60 000 poslužitelja, uključujući one velikih korporacija i banaka.
Ovaj je napad odvojen od hakiranja SolarWindsa koje je prošle godine utjecalo na tisuće kupaca kroz backdoor ranjivost u softveru tvrtke. U tom je slučaju ruska grupa uspjela izvršiti povratni rad softvera SolarWindsa, koji je - kada je instaliran putem ažuriranja na klijentskim mrežama - omogućio hakerima upotrebu zlonamjernog koda. U tom je slučaju Microsoft surađivao s tvrtkom za kibernetsku sigurnost FireEye kako bi prekinuo napad izdubljivanjem domene korištene za dobivanje daljnjih uputa.
Napad Exchange poslužitelja bio je drugačiji jer je iskoristio poznati sigurnosni propust koji je utjecao na lokalne poslužitelje za razmjenu. Poznat kao napad nultog dana, hakeri su mogli iskoristiti ranjivost bez ikakve interakcije korisnika i bez da su znali da je zlonamjerni kôd postavljen na poslužitelj. Kršenje je bilo toliko rašireno da je Bidenova administracija zatražila 'cijeli vladin odgovor'.
Čini se da je Microsoft bio prvi put obaviješten o problemu u siječnju , ali zakrpu je objavio tek u ožujku. Tada je to prvi put javno priznato. Za to su vrijeme hakeri imali pristup osjetljivim informacijama u tisućama tvrtki, državnih agencija i drugih organizacija.
Od tada su mnogi uspjeli ispraviti nedostatak i ukloniti zlonamjerni kôd, poznat kao mrežne ljuske. Međutim, neki korisnici još nisu ublažili napad. Čak i da su instalirali zakrpu, vlada je rekla da nekoliko stotina organizacija nije uklonilo mrežne ljuske sa zaraženih poslužitelja.
To ih je učinilo ranjivima ne samo za izvorne hakere, već i nakon što je backdoor postao javan, i za druge skupine koje su iskoristile isti zločin.
U izjava , Ministarstvo pravosuđa je reklo:
Tijekom ožujka Microsoft i drugi industrijski partneri objavili su alate za otkrivanje, zakrpe i druge informacije koji pomažu žrtvama u identificiranju i ublažavanju ovog cyber incidenta. Uz to, FBI i Agencija za internetsku sigurnost i sigurnost infrastrukture objavili su 10. ožujka Zajedničko savjetovanje o kompromisu Microsoft Exchange servera. Unatoč tim naporima, do kraja ožujka stotine mrežnih ljuski ostale su na određenim računalima sa sjedištem u Sjedinjenim Državama koji rade pod sustavom Microsoft Exchange Poslužiteljski softver.
Sada, uz blagoslov Federalnog suda u Houstonu, FBI koristi isti set alata koji su koristili hakeri i pristupa serverima za uklanjanje zlonamjernog koda. U većini slučajeva to se događa bez znanja ili svijesti vlasnika poslužitelja.
Mislim da je pošteno reći da je ovo bez presedana. Savezna vlada obično ne smije hakirati i uklanjati sadržaj s računalne mreže. Ne sugeriram da je to što su učinili protuzakonito - očito nije, dakle, naredba suca. Ipak, otkriva da savezna vlada ima izvanredne sposobnosti kada je u pitanju kibernetička sigurnost.
Baš jučer Washington Post izvijestio kako je FBI uspio otključati iPhone pucača iz San Bernardina. Agencija je koristila australsku tvrtku Azimuth kako bi razvila način za pristup uređaju u središtu velike bitke između Applea i saveznih zakona.
U slučaju Exchange Server, vlada je smatrala da rizik daljnjeg kompromisa za uključene tvrtke opravdava drastične mjere. 'Ova operacija ovlaštena od strane suda za kopiranje i uklanjanje zlonamjernih web-školjki sa stotina ranjivih računala pokazuje našu predanost korištenju bilo kojeg održivog resursa u borbi protiv cyber kriminalaca', rekla je vršiteljica dužnosti američke odvjetnice Jennifer B. Lowery iz južnog okruga Teksasa.
fox news biografija sandre smith
U osnovi, vlada sugerira da će, ako tvrtke ne poduzmu korake kako bi zaštitile svoju mrežu i uklonile cyber prijetnje, spremna uskočiti i saviti vlastite cyber mišiće. To znači da ako želite da FBI ubuduće ne posluje, neka vrata nisu zatvorena.
