Суд в Хьюстоне санкционировал удаленное вмешательство ФБР США в работу сотен американских серверов для устранения крупной уязвимости. Фактически ФБР взломало устройства, чтобы впоследствии этого не сделали киберпреступники. Серверы были поражены атакой хакерской группировки Hafnium из Китая. Об этом сообщает портал TechCrunch.
- Операцию провели после того, как в марте 2021 года не менее 60 тыс. компаний и организаций по всему миру подверглись хакерской атаке из-за уязвимости в Microsoft Exchange Server — программном продукте для совместной работы и обмена сообщениями.
- ФБР удалило оставленные хакерами так называемые бэкдоры («задние двери», или «тайные входы»). Это сознательно встроенные в алгоритм программы дефекты, которые позволяют получать скрытый удаленный доступ к компьютеру.
- Согласно данным Министерства юстиции, в рамках операции ФБР удалила бэкдоры (как наиболее опасные и критические уязвимости), но не убрала оставшееся после хакеров вредоносное программное обеспечение. Его поиском и удалением займутся специалисты самой Microsoft.
- Это стало первым известным случаем, когда ФБР провело зачистку частных серверов после кибератаки. Операция стала возможна благодаря тому, что в 2016 году Верховный суд США разрешил судьям выдавать ордера на обыск и изъятие на территории других штатов. ФБР воспользовалось этим, чтобы «обыскать» пострадавшие серверы по всем Соединенным Штатам.
Контекст
В марте 2021 года компания Microsoft зафиксировала хакерскую атаку, которую провела группировка Hafnium, поддерживаемая, по версии западных спецслужб, властями КНР. Она обнаружила и воспользовалась уязвимостями в Microsoft Exchange Server, который широко применяется в корпоративном сегменте.
С помощью четырех уязвимостей в программе Microsoft Exchange Server злоумышленники проникли на серверы и похитили конфиденциальные данные. Они позволили получить полный контроль над Exchange Server, который управляет в том числе почтой, календарями и задачами.
- О кибератаке компания сообщила 2 марта. Тогда ей подверглись более 60 тыс. компаний, в частности банки, поставщики электроэнергии, производитель мороженого и дома престарелых.
- После первичного взлома другие хакерские группировки начали использовать уязвимые серверы, чтобы внедрять на них вирусы-вымогатели.
- Компании Microsoft удалось устранить уязвимости, которые мешали оперативной работе сервиса, но они не смогли убрать бэкдоры на серверах. Это означает, что «тайная дверь», через которую хакеры попали в систему, не была обнаружена и существовал риск повторных атак.
- Белый дом выразил беспокойство относительно скорости, с которой злоумышленники взломали серверы. По мнению агентства Bloomberg, ситуация превращается в «глобальный кризис кибербезопасности».
- После инцидента компания Microsoft выпустила обновление для защиты пользователей Exchange Server.
Крупные кибератаки за последнее время
В мае 2020 года хакеры попытались взломать серверы Агентства национальной безопасности (АНБ) США. Злоумышленники воспользовались уязвимостью в агенте пересылки сообщений Exim. С ее помощью они смогли отправлять вредоносные письма на сервер, а после — получать возможность удаленно запускать там свой код. Агентство обвинило в атаке хакерскую группировку Sandworm (она же — Telebots, Voodoo Bear, Iron Viking и BlackEnergy), которая, по версии АНБ, связана с Россией. Именно ее подозревают в распространении вируса NotPetya в 2017 году.
Летом того же года хакеры из группировки Anonymous получили доступ к 269 Гб секретных данных правоохранительных органов и спецслужб США. Всего было похищено более 1 млн файлов: видеоролики, электронные письма, аудиофайлы, а также документы по планированию и разведке за последние 10 лет. Опубликованные данные вызвали скандал, спецслужбы США завели уголовное дело.
В декабре 2020 года стало известно о масштабной хакерской атаке на компанию SolarWinds.
- Согласно информации американского правительства, проблема затронула около сотни организаций и девять федеральных агентств.
- Хакерам удалось скомпрометировать компьютеры в сетях Microsoft, Intel, Nvidia, Cisco и других технологических компаний США, из-за этого пострадали министерства торговли, финансов, энергетики и другие американские ведомства.