Технологии
Никита Логинов

Суд разрешил ФБР подключиться к взломанным серверам Microsoft Exchange для удаления бэкдоров

Бюро возьмёт на себя роль «удалённого сисадмина», чтобы остановить хакерскую атаку, которая, предположительно, исходит от китайских властей.

Суд в Хьюстоне разрешил ФБР удалённо подключаться к компьютерам в корпоративных и промышленных сетях, взломанных этой весной через Microsoft Exchange. В заявлении Минюста США идёт речь о «сотнях компьютеров» в Техасе, Массачусетсе, Вирджинии, Иллинойсе и других штатах.

Протоколы суда гласят, что сотрудники Бюро имеют право удалённо подключиться ко взломанным системам, чтобы стереть весь оставленный хакерами код и собрать информацию о взломщиках.

Борьба с компьютерными взломами и хакерскими атаками извне — одна из основных задач ФБР Фото: AP Photo/ Louis Lanzano

В марте промышленные, научные, военные сети и компьютеры в США начали массово взламывать через четыре уязвимости в Microsoft Exchange, корпоративном сервисе для совместной работы. Это были уязвимости нулевого дня — ошибки в коде, известные только узкому кругу лиц и неизвестные самой Microsoft.

Компания заявила, что взломщики, хакерская группа Hafnium, работают по заказу китайских властей. Хакеры оставляли на взломанных компьютерах бэкдоры, чтобы они передавали в Китай рабочие файлы, циркулирующие по корпоративной сети. Пока Microsoft выпустила исправления уязвимостей, Hafnium успела взломать порядка 60 тысяч организаций.

#уязвимости #взломы #новости