Суд разрешил ФБР подключиться к взломанным серверам Microsoft Exchange для удаления бэкдоров Статьи редакции
Бюро возьмёт на себя роль «удалённого сисадмина», чтобы остановить хакерскую атаку, которая, предположительно, исходит от китайских властей.
Суд в Хьюстоне разрешил ФБР удалённо подключаться к компьютерам в корпоративных и промышленных сетях, взломанных этой весной через Microsoft Exchange. В заявлении Минюста США идёт речь о «сотнях компьютеров» в Техасе, Массачусетсе, Вирджинии, Иллинойсе и других штатах.
Протоколы суда гласят, что сотрудники Бюро имеют право удалённо подключиться ко взломанным системам, чтобы стереть весь оставленный хакерами код и собрать информацию о взломщиках.
В марте промышленные, научные, военные сети и компьютеры в США начали массово взламывать через четыре уязвимости в Microsoft Exchange, корпоративном сервисе для совместной работы. Это были уязвимости нулевого дня — ошибки в коде, известные только узкому кругу лиц и неизвестные самой Microsoft.
Компания заявила, что взломщики, хакерская группа Hafnium, работают по заказу китайских властей. Хакеры оставляли на взломанных компьютерах бэкдоры, чтобы они передавали в Китай рабочие файлы, циркулирующие по корпоративной сети. Пока Microsoft выпустила исправления уязвимостей, Hafnium успела взломать порядка 60 тысяч организаций.
Страстной велосипед
что бы было, если бы у нас такое сделали
Все были бы в шоке, что гэбня зачем-то попросила решение суда вместо того чтобы тупо сделать как хочется?
Ну так и у них говно, не думаю, что потом ФБР откажется от халявного доступа
Да, очень странно, что к росийским спецслужбам такой хейт 🤔🤔🤔🤔 какие могут быть причины для этого, непонятно
А зачем спрашивать разрешение? Можно ж просто подключиться через свои бэкдоры и удалить чужие.