FBI hakovao stotine računara sa Microsoft Exchange Server-om

FBI je sproveo neuobičajenu akciju hakovanja nekoliko stotina računara na kojima se nalazi instaliran Microsoft Exchange Server. Ipak nije sve kao što na prvi pogled izgleda. Ova akcije izvedena je targetirano – hakovani su samo računari koji su zaraženi Hafnium-om i to koristeći isti alat koji su upotrebljavali originalni hakeri – samo što je FBI to uradio da bi zaštitio računare a ne krao podatke sa njih.

Hafnium-om je širom sveta zaraženo desetine hiljada računara sa instaliranim Microsoft Exchange Server-om, koji otvara vrata do velikog broja backdoor-ova, omogućavajući hakerima da neopaženo pristupe zaraženim sistemima. FBI je iskoristio isti taj alat da kroz „zadnja vrata“ uđe u sisteme i obriše malware. Operacija je, uz odobrenje Ministarstva pravde i Suda u Teksasu, prema saopštenju FBI-a izvedena uspešno. Interesantno je da vlasnici Microsoft Exchange Servera najverovatnije nisu bili svesni da je FBI umešao prste i „ušao“ u njihove računare.

Ono što ostaje kao moralno pitanje nakon ove akcije je da li se sada desio presedan ili je u pitanju novi model delovanja FBI-ja? Da li će FBI dobiti ingerencije da i u budućnosti „upada“ u tuđe sisteme širom sveta? U ovom konkretnom slučaju, akcija je sprovedena zbog sporog delovanja organizacija – prvo je Microsoft sporo odreagovao sa patch-om, a posle su mnogi kupci Microsoft Exchange Server-a „zatajili“ kada je trebalo da instaliraju te zakrpe na svoje računare.

Sudski autorizovana akcija za uklanjanje malicioznih programa sa tuđih računara ukazuje na želju i posvećenost američke države da omete hakerske aktivnosti ne samo sudskim procesima protiv njih, već i upotrebom svih legalnih alata. Ali, dok će neki od kupaca Microsoft Exchange Server-a biti srećni što su dobili (neočekivanu) pomoć u održavanju bezbednosti svog sistema, drugi će možda biti ljuti i (ne)opravdano zabrinuti da li je FBI pored objavljenih stvari možda još nešto radio na njihovim sistemima…

Izvor: The Verge