La Oficina Federal de Investigaciones lanza una operación para eliminar las puertas traseras rotas de Microsoft Exchange Exchange – TechCrunch

Tiene una corte en Houston autorizado Operación del FBI para «copiar y eliminar» puertas traseras de cientos de servidores de correo electrónico Microsoft Exchange de EE. UU. Meses después de que los piratas informáticos cuatro vulnerabilidades no descubiertas previamente atacar miles de redes.

Departamento de Justicia anunció la acción el martes, que calificó de «exitoso».

En marzo, Microsoft dio a conocer un nuevo grupo de piratería patrocinado por China, Hafnium, dirigido a los servidores de la empresa que se ejecutan en las redes de la empresa. Las cuatro vulnerabilidades vinculadas permitieron a los piratas informáticos irrumpir en un servidor Exchange vulnerable y robar su contenido. Microsoft ha corregido las vulnerabilidades, pero las correcciones no cierran la puerta trasera de los servidores ya dañados. En unos días, otros grupos de piratas informáticos comenzaron a atacar servidores vulnerables con las mismas vulnerabilidades. instalar ransomware:,

La cantidad de servidores infectados disminuyó cuando se aplicaron los parches. Pero cientos de servidores Exchange permanecieron vulnerables, ya que las puertas traseras son difíciles de encontrar y eliminar, dijo el Departamento de Justicia en un comunicado.

«Esta acción eliminó los cachés web restantes de un grupo de piratas informáticos anterior que podrían usarse para proteger, piratear o piratear redes de EE. UU.», Dice el comunicado. «El FBI realizó la eliminación emitiendo un comando al servidor a través de un panel web, que tenía la intención de eliminar solo el panel web en el servidor (identificado por su ruta de archivo única)».

El FBI dice que está tratando de enviar correos electrónicos a los propietarios sobre los servidores de los que eliminó las puertas traseras.

READ  El banco central de China recortó la tasa de interés clave de un préstamo a un año

Asistente del Fiscal General C. en S. Demers dijo que la acción «demuestra el compromiso del departamento de tomar medidas enérgicas contra la piratería, utilizando todas nuestras herramientas legales, no solo el enjuiciamiento».

El Ministerio de Justicia también dijo que el operativo solo quitó la puerta trasera, pero no paró las vulnerabilidades que utilizaban los piratas informáticos para abandonar o abandonar cualquier programa malicioso.

Se cree que este es el primer caso conocido en el que el FBI limpia eficazmente redes privadas después de un ciberataque. En 2016, la Corte Suprema adoptó medidas para permitir que los jueces estadounidenses emitir órdenes de registro e incautación fuera de su círculo. Los críticos se han opuesto durante mucho tiempo a la medida, por temor a que el FBI pueda pedir a un tribunal amigo que permita los ataques cibernéticos en cualquier parte del mundo.

Otros países, como Francia, han utilizado poderes similares en el pasado. por robar una botnet և apagarlo de forma remota.

Ni el FBI ni el Ministerio de Justicia comentaron al cierre de esta edición.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *