Почетком ове године, група хакера повезана са кинеском владом и позната као Хафнијум искористио рањивост на Мицрософт Екцханге серверу . Напад им је омогућио приступ преко 60.000 сервера, укључујући оне главних корпорација и банака.
Овај напад је одвојен од хакирања СоларВиндса који је прошле године погодио хиљаде купаца кроз бацкдоор рањивост у софтверу компаније. У том случају, руска група је успела да изврши надзор над софтвером СоларВиндса, који је - када се инсталира путем исправке на клијентским мрежама - омогућио хакерима да примене злонамерни код. У том случају, Мицрософт је сарађивао са фирмом за кибербезбедност ФиреЕие како би прекинуо напад издубљивањем домена који је коришћен за добијање даљих упутстава.
Напад Екцханге сервера био је другачији по томе што је искористио познати сигурносни пропуст који је утицао на локалне сервере за размену. Познат као напад нултог дана, хакери су могли да искористе рањивост без икакве интеракције корисника, а да они нису знали да је злонамерни код постављен на сервер. Кршење је било толико широко распрострањено да је Бајденова администрација затражила 'цео владин одговор'.
Чини се да је Мицрософт био први пут обавештен о проблему у јануару , али није објавио закрпу до марта. Тада је то први пут јавно признато. За то време хакери су имали приступ осетљивим информацијама у хиљадама компанија, владиних агенција и других организација.
Од тада су многи успели да исправе недостатак и уклоне злонамерни код, познат као веб љуске. Неки корисници, међутим, још нису ублажили напад. Чак и да су инсталирали закрпу, влада је рекла да неколико стотина организација није уклонило веб-љуске са заражених сервера.
То их је учинило рањивим не само за првобитне хакере, већ и када су бацкдоор-ови постали јавни, и за друге групе које су искористиле исти подвиг.
У а изјава , Министарство правде је рекло:
Током марта, Мицрософт и други индустријски партнери објавили су алате за откривање, закрпе и друге информације које помажу жртвама у идентификовању и ублажавању овог сајбер инцидента. Поред тога, ФБИ и Агенција за сајбер безбедност и безбедност инфраструктуре објавили су Заједничко саветовање о компромису Мицрософт Екцханге сервера 10. марта. Упркос тим напорима, до краја марта стотине веб-шкољки остало је на одређеним рачунарима са седиштем у Сједињеним Државама под оперативним системом Мицрософт Екцханге Сервер софтвер.
Сада, уз благослов Федералног суда у Хјустону, ФБИ користи исти сет алата који су користили хакери и приступа серверима за уклањање злонамерног кода. У већини случајева то се дешава без знања или свести власника сервера.
Мислим да је поштено рећи да је ово без преседана. Савезна влада обично не сме да хакује и уклања садржај са рачунарске мреже. Не сугеришем да је то што су радили незаконито - очигледно није, па отуда и наређење судије. Открива, међутим, да савезна влада има изванредне способности када је у питању циберсецурити.
Баш јуче Тхе Васхингтон Пост пријављено како је ФБИ успео да откључа иПхоне стрелца из Сан Бернардина. Агенција је користила аустралијску фирму Азимутх да би развила начин за приступ уређају у средишту велике битке између Аппле-а и савезних органа за спровођење закона.
У случају Екцханге Сервер, влада је сматрала да ризик од даљег компромиса за укључене компаније оправдава драстичне мере. „Ова операција овлашћена од стране суда за копирање и уклањање злонамерних веб-шкољки са стотина рањивих рачунара показује нашу посвећеност да користимо било који одржив ресурс за борбу против сајбер криминалаца“, рекла је вршилац дужности америчке адвокатице Јеннифер Б. Ловери из јужног округа Тексаса.
колико је висок Ештон Роленд
У основи, влада сугерише да ће, ако компаније не предузму кораке да заштите своју мрежу и елиминисати сајбер претње, спремна да се усправи и савије своје сопствене сајбер мишиће. То значи да ако желите да ФБИ убудуће не послује, нека врата буду затворена.
