Суд г. Хьюстон (США) дал разрешение Федеральному бюро расследований на проведение процедур «копирования и удаления» бэкдоров с зараженных серверов Microsoft Exchange. Но только с тех, которые располагаются на территории США.
В марте 2021 года корпорация Microsoft сообщила о проведении кибератаки на серверы Exchange. Атаки были проведены через эксплуатацию четырех 0-day уязвимостей. Киберпреступники смогли получить доступ к серверу Microsoft Exchange и выкрасть его содержимое. Спустя несколько дней в Microsoft заявили о полном устранении уязвимостей, но выпущенные исправления не оказали никакого влияния на бэкдоры зараженных устройств.
«Несмотря на то, что общее число взломанных серверов уменьшилось по мере распространения и установки обновлений безопасности, сотни серверов Microsoft Exchange остаются уязвимыми, потому что их владельцам не удалось обнаружить и удалить вредоносные веб-оболочки. В связи с этим ФБР проводит операцию, в рамках которой эти бэкдоры эксплуатируются для их же удаления. Эксперты выполнили удаление, направив серверу команду через веб-оболочку, которая заставляет сервер удалить только веб-оболочку, определяемую по уникальному пути к файлу», – говорят в Минюсте США.
Американские СМИ отмечают, что далеко не все владельцы почтовых серверов Exchange знают о проводимых мероприятиях по удалению бэкдоров. В Минюсте США заметили, что всем владельцам о проведении операции было сообщение о электронной почте.
Джон Демерс, помощник Генпрокурора США, прокомментировал новость: «Проводимая ФБР операция наглядно показывает нам, что спецслужбы стремятся как можно быстрее прекратить киберпреступную деятельность с применением всех имеющихся юридических инструментов, а не только с использованием судебного преследования».
В Минюсте США заявили, что с помощью проведенной операции с почтовых серверов Exchange были удалены только бэкдоры, а «остальное вредоносное ПО, которое использовалось киберпреступниками для распространения по корпоративным сетям и в иных целях, удалено не было».
В американских СМИ отмечают, что это единственный известный общественности случай, когда Федеральное бюро расследований начало зачистку частных корпоративных сетей после проведенных киберпреступных атак. В 2016 г. Верховный суд США позволил американским судьям предоставлять ордеры на проведение мероприятий такого типа за пределами своих округов.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
