A principis d'aquest any, un grup de pirates informàtics associats al govern xinès i conegut com a Hafnium va explotar una vulnerabilitat al servidor d'Exchange de Microsoft . L'atac els va permetre accedir a més de 60.000 servidors, inclosos els de grans corporacions i bancs.
Aquest atac està separat del pirateig SolarWinds que va afectar milers de clients l'any passat a través d'una vulnerabilitat en la porta posterior del programari de la companyia. En aquest cas, un grup rus va ser capaç de recuperar el programari de SolarWinds, que, quan s’instal·lava mitjançant una actualització a les xarxes de clients, permetia als pirates informàtics desplegar codi maliciós. En aquest cas, Microsoft va treballar amb la firma de ciberseguretat FireEye per tallar l’atac mitjançant la perforació del domini utilitzat per rebre més instruccions.
L'atac del servidor d'Exchange va ser diferent, ja que va aprofitar un error de seguretat conegut que afectava els servidors d'intercanvi locals. Conegut com un atac de dia zero, els pirates informàtics van poder explotar la vulnerabilitat sense cap interacció de l’usuari i sense que ells sabessin que s’havia col·locat codi maliciós al servidor. L'incompliment va ser tan generalitzat que l'administració de Biden va demanar una 'resposta del govern sencera'.
Sembla que Microsoft ho era va rebre la primera notificació del problema al gener , però no va llançar un pegat fins al març. També va ser la primera vegada que es va fer públic el problema. Durant aquest temps, els pirates informàtics van tenir accés a informació confidencial en milers d’empreses, agències governamentals i altres organitzacions.
Des de llavors, molts van ser capaços de corregir l’error i eliminar el codi maliciós, conegut com a web shells. Alguns usuaris, però, encara no havien de mitigar l'atac. Fins i tot si havien instal·lat el pedaç, el govern va dir que uns quants centenars d’organitzacions no havien eliminat els intèrprets web dels servidors infectats.
Això els va deixar vulnerables no només als pirates informàtics originals, sinó que, un cop feta pública la porta del darrere, a altres grups que van aprofitar el mateix exploit.
En un declaració , el Departament de Justícia va dir:
Durant tot el mes de març, Microsoft i altres socis de la indústria van publicar eines de detecció, pegats i altra informació per ajudar les entitats víctimes a identificar i mitigar aquest ciberincident. A més, l'FBI i l'Agència de Seguretat de la Ciberseguretat i la Infraestructura van publicar el 10 de març un assessorament conjunt sobre el compromís de Microsoft Exchange Server. Programari de servidor.
Ara, amb la benedicció d’un tribunal federal de Houston, l’FBI utilitza el mateix conjunt d’eines que feien servir els pirates informàtics i accedeix als servidors per eliminar el codi maliciós. En la majoria dels casos, això passa sense el coneixement ni la consciència del propietari del servidor.
Crec que és just dir que això no té precedents. Normalment no es permet al govern federal piratejar i eliminar contingut d’una xarxa informàtica. No estic suggerint que el que van fer fos il·legal, evidentment no ho era, d’aquí l’ordre d’un jutge. Tanmateix, revela que el govern federal té capacitats extraordinàries pel que fa a la ciberseguretat.
Ahir mateix El Washington Post reportat com l'FBI va poder desbloquejar l'iPhone del tirador de San Bernardino. L’agència va utilitzar una empresa australiana, Azimuth, per desenvolupar una manera d’accedir al dispositiu al centre d’una enorme batalla entre Apple i les forces de l’ordre federal.
En el cas d'Exchange Server, el govern va considerar que el risc de compromisos addicionals per a les empreses implicades justificava una acció dràstica. 'Aquesta operació autoritzada per un tribunal per copiar i eliminar intèrprets web maliciosos de centenars d'ordinadors vulnerables mostra el nostre compromís d'utilitzar qualsevol recurs viable per combatre els ciberdelictes', va dir la fiscal en funcions dels Estats Units, Jennifer B. Lowery, del districte sud de Texas.
quants anys té Mario Chalmers
Bàsicament, el govern suggereix que si les empreses no prenen mesures per protegir la seva xarxa i eliminar les ciberamenaces, estarà disposat a intervenir i flexionar els seus propis músculs cibernètics. Això vol dir que si voleu mantenir l'FBI fora del vostre negoci en el futur, mantingueu la porta del darrere tancada.
