El FBI lanza un proceso para eliminar las puertas de los servidores de Microsoft Exchange pirateados TechCrunch

Hay una corte en Houston Reconocido Unos meses después de que fuera utilizado por piratas informáticos, una operación del FBI para “duplicar” puertas en cientos de servidores de correo electrónico de Microsoft Exchange en los Estados Unidos. Cuatro vulnerabilidades no detectadas previamente Atacar miles de redes.

Departamento de Justicia Anunció la acción El martes, se describió como una “victoria”.

En marzo, Microsoft apuntó a los servidores de Exchange que se ejecutan desde Hafnium, redes empresariales, el nuevo grupo de piratería financiera de China. Las cuatro vulnerabilidades vinculadas entre sí permitieron a los piratas informáticos ingresar al servidor de intercambio vulnerable y robar su contenido. Microsoft corrigió las vulnerabilidades, pero los parches no cubrieron los backends de los servidores ya violados. En cuestión de días, otros grupos de piratas informáticos comenzaron a atacar servidores vulnerables con vulnerabilidades similares. Implementar ransomware.

La cantidad de servidores infectados fue baja debido al uso de parches. Pero cientos de servidores de transacciones eran vulnerables porque los antecedentes eran difíciles de encontrar y eliminar, dijo el poder judicial en un comunicado.

“La medida eliminó las cáscaras web restantes de un grupo de piratería temprana que podrían usarse para mantener y aumentar el acceso continuo y no autorizado a las redes de EE. UU.”, Dijo el informe. “El FBI realizó la eliminación emitiendo un comando al servidor a través del shell web, que fue diseñado para eliminar solo el shell web (identificado por su ruta de archivo única)”.

El FBI dice que está tratando de notificar a los propietarios de los servidores por correo electrónico.

El Secretario de Justicia Auxiliar John C. Demers dijo que la medida “demuestra el compromiso del departamento de interrumpir el proceso de piratería utilizando todas nuestras herramientas legales, no solo demandas”.

El poder judicial agregó que la medida solo eliminó las espaldas, pero no inició las vulnerabilidades utilizadas por los piratas informáticos ni eliminó el malware restante.

Se cree que este es el primer caso en el que el FBI limpió de forma eficaz las redes privadas tras un ciberataque. En 2016, la Corte Suprema adoptó medidas para permitir que los jueces de EE. UU. Emisión de órdenes de registro e incautación Fuera de su distrito. Los críticos en ese momento se opusieron a la medida, temiendo que el FBI pudiera solicitar a un tribunal amigo operaciones reconocidas de Internet en cualquier parte del mundo.

Otros países, como Francia, han utilizado fuerzas similares antes Para secuestrar una botnet Lo cierra en la distancia.

Ni el FBI ni el poder judicial comentaron sobre el comunicado de prensa.