Šių metų pradžioje įsilaužėlių grupė, susijusi su Kinijos vyriausybe ir žinoma kaip Hafnium pasinaudojo „Microsoft Exchange Server“ pažeidžiamumu . Ataka leido jiems pasiekti daugiau nei 60 000 serverių, įskaitant didžiųjų korporacijų ir bankų serverius.
žuvys avinas įsimylėjęs
Ši ataka yra atskirta nuo „SolarWinds“ įsilaužimo, kuris praėjusiais metais palietė tūkstančius klientų dėl įmonės programinės įrangos užpakalinio pažeidžiamumo. Tokiu atveju Rusijos grupė sugebėjo grįžti į „SolarWinds“ programinę įrangą, kuri, įdiegus ją atnaujinant klientų tinkluose, leido įsilaužėliams įdiegti kenksmingą kodą. Tokiu atveju „Microsoft“ bendradarbiavo su kibernetinio saugumo įmone „FireEye“, siekdama nutraukti ataką nutempdama domeną, naudojamą tolesnėms instrukcijoms gauti.
„Exchange Server“ ataka buvo kitokia, nes ji pasinaudojo žinomu saugumo trūkumu, kuris paveikė vietinius mainų serverius. Žinomi kaip nulinės dienos išpuoliai, įsilaužėliai galėjo išnaudoti pažeidžiamumą be jokios vartotojo sąveikos ir jiems nežinant, kad serveryje buvo įdėtas kenkėjiškas kodas. Pažeidimas buvo toks plačiai paplitęs, kad Bideno administracija reikalavo „visos vyriausybės atsako“.
Atrodo, kad „Microsoft“ buvo pirmą kartą apie problemą pranešta sausio mėnesį , bet pleistrą išleido tik kovo mėnesį. Tai taip pat buvo pirmas kartas, kai šis klausimas buvo pripažintas viešai. Per tą laiką įsilaužėliai turėjo prieigą prie neskelbtinos informacijos tūkstančiuose įmonių, vyriausybinių agentūrų ir kitų organizacijų.
Nuo to laiko daugelis sugebėjo užtaisyti trūkumą ir pašalinti kenkėjišką kodą, vadinamą interneto kriauklėmis. Tačiau kai kurie vartotojai dar neturėjo sušvelninti atakos. Net jei jie būtų įdiegę pataisą, vyriausybė teigė, kad keli šimtai organizacijų nepašalino žiniatinklio kriauklių iš užkrėstų serverių.
Tai padarė juos pažeidžiamus ne tik originalių įsilaužėlių, bet ir tada, kai užnugaris tapo viešas, kitoms grupėms, kurios pasinaudojo tuo pačiu išnaudojimu.
A pareiškimas , Teisingumo departamentas sakė:
Visą kovo mėnesį „Microsoft“ ir kiti pramonės partneriai išleido aptikimo įrankius, pleistrus ir kitą informaciją, kad padėtų nukentėjusiems subjektams nustatyti ir sušvelninti šį kibernetinį incidentą. Be to, FTB ir kibernetinio saugumo ir infrastruktūros saugumo agentūra kovo 10 d. Išleido bendrą patarimą dėl „Microsoft Exchange Server“ kompromisų. Nepaisant šių pastangų, iki kovo pabaigos šimtai žiniatinklio korpusų liko tam tikruose Jungtinių Valstijų kompiuteriuose, kuriuose veikia „Microsoft Exchange“. Serverio programinė įranga.
kas yra sausio 17 d. zodiako ženklas
Dabar, palaimindama Hiustono federalinį teismą, FTB naudoja tuos pačius įrankius, kuriuos naudojo hakeriai, ir kreipiasi į serverius, kad pašalintų kenksmingą kodą. Daugeliu atvejų tai vyksta be serverio savininko žinios ar supratimo.
Manau, teisinga sakyti, kad tai dar nėra precedento. Federalinei vyriausybei paprastai neleidžiama įsilaužti ir pašalinti turinį iš kompiuterių tinklo. Aš nesiūlau, kad tai, ką jie padarė, buvo neteisėta - akivaizdu, kad taip nebuvo, todėl ir teisėjo įsakymas. Vis dėlto tai atskleidžia, kad federalinė vyriausybė turi nepaprastų galimybių kibernetinio saugumo srityje.
Tik vakar „Washington Post“ pranešė kaip FTB sugebėjo atrakinti „San Bernardino“ šaulio „iPhone“. Agentūra pasitelkė Australijos firmą „Azimuth“, kad sukurtų būdą, kaip pasiekti įrenginį didžiulės „Apple“ ir federalinės teisėsaugos kovos centre.
„Exchange Server“ atveju vyriausybė manė, kad tolesnių kompromisų rizika susijusioms įmonėms pateisina drastiškus veiksmus. „Ši teismo įgaliota operacija, skirta nukopijuoti ir pašalinti kenksmingus interneto kriaukles iš šimtų pažeidžiamų kompiuterių, rodo mūsų įsipareigojimą naudoti bet kokius perspektyvius išteklius kovai su kibernetiniais nusikaltėliais“, - sakė laikinai einanti JAV advokatė Jennifer B. Lowery iš Teksaso pietinės apygardos.
Iš esmės vyriausybė siūlo, kad jei įmonės nesiims veiksmų apsaugoti savo tinklą ir pašalinti kibernetines grėsmes, ji yra pasirengusi įsikišti ir išlenkti savo kibernetinius raumenis. Tai reiškia, kad jei ateityje norėtumėte, kad FTB nepatektų į jūsų verslą, laikykite užpakalinę duris.
