ФБР, вероятно, пошло на беспрецедентные шаги, чтобы обезопасить пользователей серверов Microsoft Exchange, атакованных китайскими хакерами из группировки Hafnium. После проведенной атаки на серверы были загружены бэкдоры, обеспечивающие доступ к данным клиентов платформы.
Microsoft пропатчила уязвимости, позволявшие интегрировать нежелательный код, однако на скомпрометированных уже серверах стороннее ПО сохранилось. Чтобы удалить его, ФБР использовало тот же хакерский инструментарий, который применялся хакерами, чтобы удалить веб-оболочки, обеспечивающие подключение злоумышленниками.
Владельцы серверов Microsoft Exchange могли не знать о предпринятых ФБР действиях: федеральное агентство лишь «предприняло попытки уведомить» их после получения разрешения на подобные действия от судебных органов.
Ситуация выглядит неоднозначной, так как, с одной стороны, ФБР делает благое дело, уничтожая уязвимости, с другой стороны, пользователи серверов не знают о «вторжении» госструктуры. Кого-то из юзеров может разозлить факт ее участия в кампании по обеспечению безопасности, отмечает The Verge.
Наш канал в Telegram. Присоединяйтесь!
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро