Суд разрешил ФБР подключиться к взломанным серверам Microsoft Exchange для удаления бэкдоров
Бюро возьмёт на себя роль «удалённого сисадмина», чтобы остановить хакерскую атаку, которая, предположительно, исходит от китайских властей.
Протоколы суда гласят, что сотрудники Бюро имеют право удалённо подключиться ко взломанным системам, чтобы стереть весь оставленный хакерами код и собрать информацию о взломщиках.
Борьба с компьютерными взломами и хакерскими атаками извне — одна из основных задач ФБР Фото: AP Photo/ Louis Lanzano
В марте промышленные, научные, военные сети и компьютеры в США начали массово взламывать через четыре уязвимости в Microsoft Exchange, корпоративном сервисе для совместной работы. Это были уязвимости нулевого дня — ошибки в коде, известные только узкому кругу лиц и неизвестные самой Microsoft.
Компания заявила, что взломщики, хакерская группа Hafnium, работают по заказу китайских властей. Хакеры оставляли на взломанных компьютерах бэкдоры, чтобы они передавали в Китай рабочие файлы, циркулирующие по корпоративной сети. Пока Microsoft выпустила исправления уязвимостей, Hafnium успела взломать порядка 60 тысяч организаций.
#уязвимости #взломы #новости