Στις αρχές του τρέχοντος έτους, μια ομάδα χάκερ συνδέθηκε με την κινεζική κυβέρνηση και ήταν γνωστή ως Hafnium εκμεταλλεύτηκε μια ευπάθεια στον Exchange Server της Microsoft . Η επίθεση τους επέτρεψε να αποκτήσουν πρόσβαση σε περισσότερους από 60.000 διακομιστές, συμπεριλαμβανομένων αυτών των μεγάλων εταιρειών και τραπεζών.
Αυτή η επίθεση είναι ξεχωριστή από το hack της SolarWinds που επηρέασε χιλιάδες πελάτες πέρυσι μέσω μιας ευπάθειας backdoor στο λογισμικό της εταιρείας. Σε αυτήν την περίπτωση, μια ρωσική ομάδα μπόρεσε να κάνει piggyback στο λογισμικό της SolarWinds, το οποίο - όταν εγκαταστάθηκε μέσω μιας ενημέρωσης σε δίκτυα πελατών - επέτρεψε στους χάκερ να αναπτύξουν κακόβουλο κώδικα. Σε αυτήν την περίπτωση, η Microsoft συνεργάστηκε με την εταιρεία ασφάλειας στον κυβερνοχώρο FireEye για να σταματήσει την επίθεση με την καταβόθρα του τομέα που χρησιμοποιήθηκε για τη λήψη περαιτέρω οδηγιών.
Η επίθεση του Exchange Server ήταν διαφορετική, καθώς εκμεταλλεύτηκε ένα γνωστό ελάττωμα ασφαλείας που επηρέασε τους διακομιστές ανταλλαγής εσωτερικής εγκατάστασης. Γνωστοί ως επίθεση μηδενικής ημέρας, οι χάκερ κατάφεραν να εκμεταλλευτούν την ευπάθεια χωρίς καμία αλληλεπίδραση από τον χρήστη και χωρίς να γνωρίζουν ότι είχε τοποθετηθεί κακόβουλος κώδικας στον διακομιστή. Η παραβίαση ήταν τόσο διαδεδομένη που η κυβέρνηση του Μπάιντεν ζήτησε μια «ολόκληρη κυβερνητική αντίδραση».
Φαίνεται ότι η Microsoft ήταν για πρώτη φορά ενημερώθηκε για το πρόβλημα τον Ιανουάριο , αλλά δεν κυκλοφόρησε μια ενημέρωση κώδικα μέχρι τον Μάρτιο. Αυτή ήταν επίσης η πρώτη φορά που το ζήτημα αναγνωρίστηκε δημόσια. Κατά τη διάρκεια αυτής της περιόδου, οι χάκερ είχαν πρόσβαση σε ευαίσθητες πληροφορίες σε χιλιάδες εταιρείες, κυβερνητικές υπηρεσίες και άλλους οργανισμούς.
Από τότε, πολλοί μπόρεσαν να διορθώσουν το ελάττωμα και να αφαιρέσουν κακόβουλο κώδικα, γνωστό ως κελύφη ιστού. Ορισμένοι χρήστες, ωστόσο, δεν είχαν ακόμη μετριάσει την επίθεση. Ακόμα κι αν είχαν εγκαταστήσει την ενημέρωση κώδικα, η κυβέρνηση είπε ότι μερικές εκατοντάδες οργανώσεις δεν είχαν αφαιρέσει τα κελύφη ιστού από μολυσμένους διακομιστές.
Αυτό τους άφησε ευάλωτους όχι μόνο στους αρχικούς χάκερς, αλλά, μόλις η πόρτα έγινε δημόσια, σε άλλες ομάδες που εκμεταλλεύτηκαν την ίδια εκμετάλλευση.
Σε ένα δήλωση , το Υπουργείο Δικαιοσύνης είπε:
Καθ 'όλη τη διάρκεια του Μαρτίου, η Microsoft και άλλοι συνεργάτες του κλάδου κυκλοφόρησαν εργαλεία εντοπισμού, ενημερώσεις κώδικα και άλλες πληροφορίες για να βοηθήσουν τις οντότητες των θυμάτων να εντοπίσουν και να μετριάσουν αυτό το περιστατικό στον κυβερνοχώρο. Επιπλέον, το FBI και ο Οργανισμός Ασφάλειας στον κυβερνοχώρο και υποδομή κυκλοφόρησαν μια κοινή συμβουλή για συμβιβασμό του Microsoft Exchange Server στις 10 Μαρτίου. Παρά τις προσπάθειες αυτές, μέχρι το τέλος Μαρτίου, εκατοντάδες κελύφη ιστού παρέμειναν σε ορισμένους υπολογιστές με έδρα το Ηνωμένο Βασίλειο που εκτελούν Microsoft Exchange Λογισμικό διακομιστή.
Τώρα, με την ευλογία ενός ομοσπονδιακού δικαστηρίου στο Χιούστον, το FBI χρησιμοποιεί το ίδιο σύνολο εργαλείων που χρησιμοποίησαν οι χάκερ και έχει πρόσβαση σε διακομιστές για να αφαιρέσει κακόβουλο κώδικα. Στις περισσότερες περιπτώσεις, αυτό συμβαίνει χωρίς τη γνώση ή την επίγνωση του ιδιοκτήτη του διακομιστή.
Νομίζω ότι είναι δίκαιο να πούμε ότι αυτό είναι άνευ προηγουμένου. Η ομοσπονδιακή κυβέρνηση δεν επιτρέπεται συνήθως να εισβάλλει και να αφαιρεί περιεχόμενο από ένα δίκτυο υπολογιστών. Δεν προτείνω ότι αυτό που έκαναν ήταν παράνομο - σαφώς δεν ήταν, εξ ου και η εντολή ενός δικαστή. Αποκαλύπτει, ωστόσο, ότι η ομοσπονδιακή κυβέρνηση έχει εξαιρετικές δυνατότητες όσον αφορά την ασφάλεια στον κυβερνοχώρο.
Μόλις χθες Η Washington Post έχουν αναφερθεί πώς το FBI μπόρεσε να ξεκλειδώσει το iPhone του σκοπευτή San Bernardino. Το πρακτορείο χρησιμοποίησε μια αυστραλιανή εταιρεία, Azimuth, για να αναπτύξει έναν τρόπο πρόσβασης στη συσκευή στο κέντρο μιας τεράστιας μάχης μεταξύ της Apple και της ομοσπονδιακής επιβολής του νόμου.
Στην περίπτωση του Exchange Server, η κυβέρνηση θεώρησε ότι ο κίνδυνος περαιτέρω συμβιβασμού για τις εμπλεκόμενες εταιρείες απαιτούσε δραστική δράση. «Αυτή η εγκεκριμένη από το δικαστήριο επιχείρηση για αντιγραφή και αφαίρεση κακόβουλων κελυφών ιστού από εκατοντάδες ευάλωτους υπολογιστές δείχνει τη δέσμευσή μας να χρησιμοποιήσουμε οποιονδήποτε βιώσιμο πόρο για την καταπολέμηση των εγκληματιών στον κυβερνοχώρο», δήλωσε η αναπληρωτής δικηγόρος των ΗΠΑ Τζένιφερ Β. Λόουερ της Νότιας Περιφέρειας του Τέξας.
πόσο ψηλό είναι η Kelly Monaco
Ουσιαστικά, η κυβέρνηση προτείνει ότι εάν οι εταιρείες δεν θα λάβουν μέτρα για να προστατεύσουν το δίκτυό τους και να εξαλείψουν τις απειλές στον κυβερνοχώρο, είναι πρόθυμη να μπαίνει και να λυγίζει τους δικούς της κυβερνοχώρους. Αυτό σημαίνει ότι εάν θέλετε να διατηρήσετε το FBI εκτός επιχείρησής σας στο μέλλον, κρατήστε την πόρτα κλειστή.
