USA: FBI włamywało się do niezabezpieczonych komputerów, by usunąć zagrożenia

Operacja, którą popiera sąd federalny, objęła "setki" niechronionych komputerów, z których usunięto szkodliwe oprogramowanie wgrane podczas ataku, za którym - zdaniem Microsoftu - stali chińscy hakerzy znani jako grupa Hafnium.

Hakerzy uzyskali dostęp do "dziesiątek tysięcy" serwerów z oprogramowaniem Microsoft Exchange, które umożliwia firmom zarządzanie mailami, kontaktami oraz kalendarzami pracowników. Grupa Hafnium wykorzystała lukę, która umożliwiła im zainstalowanie złośliwego oprogramowania i ponowne włożenie ich do serwerów.

FBI, jak przekazał "The Guardian", postanowiło wykorzystać tę samą lukę, by naprawić ją w serwerach, z których dotychczas nie usunięto złośliwego oprogramowania, by zamknąć dostęp do niej hakerom.

- Dzisiejsza eliminacja szkodliwych powłok internetowych, której dokonano za zgodą sądu, świadczy o zaangażowaniu Departamentu Sprawiedliwości w walkę z działalnością hakerską przy użyciu wszystkich dostępnych narzędzi prawnych - powiedział zastępca prokuratora generalnego USA John C. Demers.

"The Guardian" zauważa jednak w tym kontekście, że pomimo iż FBI usunęło złośliwe oprogramowanie, to nie naprawiło jednak na trwałe luki leżącej u podstaw włamań, co oznacza że w przyszłości mogą się przytrafiać kolejne ataki, o ile komputery nie zaczną być odpowiednio chronione.

Policja federalna utrzymuje, że "próbuje" powiadomić właścicieli komputerów, których to dotyczy problem, o zagrożeniach i ich eliminacji, drogą mailową.