FBI meluncurkan operasi untuk menghapus pintu belakang dari server Microsoft Exchange yang diretas – TechCrunch

0
26


Pengadilan di Houston memiliki diotorisasi operasi FBI untuk “menyalin dan menghapus” pintu belakang dari ratusan server email Microsoft Exchange di Amerika Serikat, berbulan-bulan setelah peretas menggunakan empat kerentanan yang belum ditemukan sebelumnya untuk menyerang ribuan jaringan.

Departemen Kehakiman mengumumkan operasinya pada hari Selasa, yang digambarkan sebagai “berhasil”.

Pada bulan Maret, Microsoft menemukan grup peretasan baru yang disponsori negara China – Hafnium – menargetkan server Exchange yang dijalankan dari jaringan perusahaan. Empat kerentanan saat dirangkai bersama memungkinkan peretas masuk ke server Exchange yang rentan dan mencuri isinya. Microsoft memperbaiki kerentanan tetapi tambalan tidak menutup pintu belakang dari server yang telah dilanggar. Dalam beberapa hari, kelompok peretasan lainnya mulai menyerang server yang rentan dengan kelemahan yang sama menyebarkan ransomware.

Jumlah server yang terinfeksi menurun saat patch diterapkan. Tetapi ratusan server Exchange tetap rentan karena pintu belakang sulit ditemukan dan dihilangkan, Departemen Kehakiman mengatakan dalam sebuah pernyataan.

“Operasi ini menghapus satu cangkang web grup peretasan awal yang tersisa yang dapat digunakan untuk memelihara dan meningkatkan akses tidak sah yang persisten ke jaringan AS,” kata pernyataan itu. “FBI melakukan penghapusan dengan mengeluarkan perintah melalui shell web ke server, yang dirancang agar server hanya menghapus shell web (diidentifikasi dengan jalur file uniknya).”

FBI mengatakan pihaknya berusaha memberi tahu pemilik melalui email server yang pintu belakangnya dihapus.

Asisten Jaksa Agung John C. Demers mengatakan operasi tersebut “menunjukkan komitmen Departemen untuk menghentikan aktivitas peretasan menggunakan semua alat hukum kami, bukan hanya penuntutan.”

Departemen Kehakiman juga mengatakan operasi tersebut hanya menghapus pintu belakang, tetapi tidak menambal kerentanan yang dieksploitasi oleh peretas untuk memulai atau menghapus malware yang tertinggal.

Diyakini ini adalah kasus pertama yang diketahui dari FBI yang secara efektif membersihkan jaringan pribadi setelah serangan siber. Pada tahun 2016, Mahkamah Agung memutuskan untuk mengizinkan hakim AS menerbitkan surat perintah pencarian dan penyitaan di luar distrik mereka. Kritikus menentang langkah tersebut pada saat itu, karena takut FBI dapat meminta pengadilan yang bersahabat untuk mengesahkan operasi dunia maya di mana pun di dunia.

Negara lain, seperti Prancis, telah menggunakan kekuatan serupa sebelumnya untuk membajak botnet dan mematikannya dari jarak jauh.

Baik FBI maupun Departemen Kehakiman tidak berkomentar pada saat pers.



Sumber

LEAVE A REPLY

Please enter your comment!
Please enter your name here