Многоходовочка: ФБР взломало множество пользователей, чтобы защитить их от хакеров
Олег Воронин
—
ФБР удаленно взломало сотни зараженных компьютеров и серверов, чтобы уничтожить последствия масштабной хакерской атаки. Об этом беспрецедентном случае рассказал The Verge.
Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides
Речь идет о крупном взломе серверов Microsoft Exchange, который затронул пользователей по всему миру. Атака получила название Hafnium. По сообщениям экспертов по кибербезопасности, взлом оставил несколько «бэкдоров», которыми теперь могут воспользоваться любые хакеры в любом количестве для любых целей. ФБР приняло необычное решение: воспользоваться инструментами самих взломщиков, чтобы проникнуть на зараженные пользовательские сервера и уничтожить уязвимую веб-оболочку. Операция прошла успешно — сотрудники ведомства отправляли через зараженную веб-форму команду для её самоуничтожения, благодаря чему «бэкдор» через эту форму закрывался. Сомнения вызывает всего один нюанс: владельцы серверов не были в курсе проведенной операции. И, хотя «федералы» действовали в их интересах и по решению техасского суда, такие меры могут вызвать шквал недовольства со стороны пользователей.
Стоит отметить, что, без решительных действий со стороны ФБР, хакерами мог быть нанесен значительный вред. Microsoft действовала не очень быстро, да и самим пользователям дали целый месяц на исправление своих серверов. Однако вопрос конфиденциальности данных останется открыт, и органам правопорядка, безусловно, не избежать критики в свой адрес. ФБР утверждает, что на момент начала операции множество серверов уже были исправлены их владельцами, а они сами всего лишь направляли запрос на самоуничтожение компрометирующей оболочки, но личных данных при этом не касались, и даже не имели к ним доступа.