Je priam šokujúce, že FBI hackuje počítače bez vedomia majiteľov. Tvrdí, že obraňuje napadnuté Exchange servery.

Americké úrady počnúc minulým týždňom hackujú počítače inštitúcií na vlastnom území. Dôvodom je odstraňovanie nebezpečných rozhraní, využívaných v rámci kampane Microsoft Exchange Server. Americké ministerstvo spravodlivosti udelilo Federálnemu vyšetrovaciemu úradu (FBI) povolenie na vopred neoznámený prístup do tisícok počítačov naprieč Spojenými štátmi. Cieľom tohto bezprecedentného rozhodnutia je odstraňovanie webových rozhraní, ktoré umožňujú spustenie škodlivého kódu, tzv. web shelly. Rozhrania môžu hackerom slúžiť na ďalšie šírenie malvéru či hlbší neautorizovaný vstup do počítačových systémov.

„Spoločne ukazujeme silu, ktorú partnerstvo verejného a súkromného sektoru prináša do kybernetickej bezpečnosti našej krajiny.“ FBI sa v rámci operácie sama hackne do vybraného infikovaného počítača, urobí kópiu škodlivého web shellu a vymaže ho. Majiteľa zariadenia orgán informuje až po vykonaní spomínaných krokov. Web shelly sa v napadnutých zariadeniach mohli ocitnúť vďaka zneužitiu štyroch zero-day zraniteľností v Microsoft Exchange Server. Technologický gigant kampaň, za ktorou stojí čínska APT skupina Hafnium, odhalil začiatkom marca. Okrem Číňanov však diery využíva na špionáž viac ako desať APT skupín. Neznámi útočníci sa dokonca pomocou neautorizovaného prístupu zameriavajú aj na ťažbu kryptomien.

Napriek tomu, že vývojár vydal relevantné aktualizácie prakticky bezprostredne, mnoho systémov zostalo nezaplátaných. Americké štátne orgány sa tak rozhodli zobrať veci do vlastných rúk. Operácia „demonštruje záväzok ministerstva prerušiť aktivitu hackerov pomocou všetkých našich právnych nástrojov, nielen trestného stíhania.“ V spojitosti s touto bezprecedentnou operáciou, a to nielen v rámci Spojených štátov, vyvstáva otázka právomocí štátnych inštitúcií. Na jednej strane stojí bezpečnosť štátu, na druhej zase právo na súkromie. Trend je však jasný – poverené vládne orgány sú v kyberbezpečnosti verejných i súkromných podnikov angažované čoraz intenzívnejšie. Príkladom je aj prerokúvaná novela slovenského zákona o kybernetickej bezpečnosti.

Zdroj