FBI hakuje komputery, żeby uchronić użytkowników przed… hakerami
Wygląda na to, że amerykańskie służby mają dość specyficzne zdanie na temat hakowania - czasem jest złe, a czasem jest dobre… zależy kto się go dopuszcza.
FBI zdecydowało się na bezprecedensowe posunięcie i w ramach ochrony setek komputerów zainfekowanych Hafnium samo dokonało do nich włamania, żeby zdalnie usunąć exploita, który mógłby umożliwić przestępcom przejęcie kontroli nad komputerami. A żeby było jeszcze ciekawiej, pracownicy amerykańskiej agencji rządowej wykorzystali do tego celu oryginalne narzędzia hakerów. Co warto jednak podkreślić, mówimy o potężnym ataku, który dotknął dziesiątek tysięcy klientów Microsoft Exchange Server na całym świecie i wywołał silną reakcję amerykańskiego rządu. I choć ostatecznie udało się załagodzić sytuację, to atak pozostawił hakerom wiele furtek, za pomocą których mogliby ponownie dostać się do systemów.
Dlatego też FBI postanowiło wykorzystać narzędzia, za pomocą których hakerzy dokonali ataków, żeby ponownie zhakować urządzenia, ale tym razem w celu zdalnego usunięcia wszystkich pozostawionych przez szkodliwe oprogramowanie luk. Wygląda na to, że cała operacja zakończyła się sukcesem, chociaż nie wydaje się, by był to koniec całej sprawy, bo właściciele wspomnianych Microsoft Exchange Servers nie mieli pojęcia o akcji przeprowadzonej przez FBI. Co prawda agencja uzyskała wszystkie potrzebne sądowe zgody, a także działała w dobrej wierze, ale z punktu widzenia prywatności użytkowników i transparentności działań rządu nie wygląda to dobrze.
Szczególnie że mogło stworzyć precedens do przyszłych działań, a obowiązek usunięcia zagrożenia spoczywał na firmie Microsoft, która choć wolno, to łatała oprogramowanie, a do tego właściciele wspomnianych urządzeń mieli też ponad miesiąc czasu, by samodzielnie zabezpieczyć swoje systemy. I część z nich tak właśnie zrobiła, bo jak informuje FBI, tysiące systemów zostało uszczelnionych przed rozpoczęciem ich hakowania i agencja usunęła: - (...) jeden web shell (złośliwy fragment kodu - red.) pozostawiony przez grupę hakerską, który mógłby prowadzić w przyszłości do uzyskania i utrzymania nieautoryzowanego dostępu do amerykańskich sieci. Dzisiejsze autoryzowane usunięcie złośliwego oprogramowania pokazuje zaangażowanie Departamentu Sprawiedliwości w walkę z aktywnością hakerską z wykorzystaniem wszystkich naszych legalnych narzędzi, nie tylko oskarżeń - tłumaczy asystent prokuratora generalnego, John C. Demers.
Źródło: GeekWeek.pl/The Verge
