FBI يخترق مئات الحواسيب عن بُعد لحمايتها

FBI يخترق مئات الحواسيب عن بُعد لحمايتها

فيما يُعتقد أنه خطوة غير مسبوقة ، حاول مكتب التحقيقات الفيدرالي حماية مئات أجهزة الكمبيوتر المصابة بقرصنة الهافنيوم باستخدام أدوات القرصنة الأصلية.

أدى الاختراق ، الذي أثر على عشرات الآلاف من عملاء Microsoft Exchange Server حول العالم وأثار استجابة كاملة من حكومة البيت الأبيض ، إلى ترك عدد من الأبواب الخلفية للمتسللين لإعادة الدخول إلى هذه الأنظمة.

بعد شهور من استخدام المتسللين لأربع نقاط ضعف غير معروفة لمهاجمة آلاف الشبكات ، استغل مكتب التحقيقات الفيدرالي ذلك باستخدام نفس الأبواب الخلفية لإزالتها عن بُعد.

توضح وزارة العدل الأمريكية: قام مكتب التحقيقات الفيدرالي بالإزالة عن طريق إصدار أمر من خلال الأبواب الخلفية للخادم ، والذي تم تصميمه لجعل الخادم يزيل الأبواب الخلفية فقط.

قد لا يكون مالكو خوادم Microsoft Exchange على دراية بتدخل مكتب التحقيقات الفيدرالي ، ويقوم مكتب التحقيقات الفيدرالي بخدمة العالم من خلال إزالة مثل هذا التهديد.

وزارة العدل تقول: يخبر الإعلان أصحاب المنازل أن مكتب التحقيقات الفيدرالي قد حاول مساعدتهم ، وهو يفعل ذلك بموافقة كاملة من محكمة تكساس.

بينما كانت Microsoft بطيئة في استجابتها الأولية ، كان لدى عملاء Microsoft Exchange Server أكثر من شهر لتصحيح خوادمهم بعد عدة تنبيهات مهمة.

ويقول مكتب التحقيقات الفيدرالي: تم تصحيح آلاف الأنظمة من قبل أصحابها قبل أن نبدأ عملية إزالة الباب الخلفي لاختراق الهافنيوم عن بُعد.

وأضاف: لقد أزلنا الأبواب الخلفية المتبقية لمجموعة القرصنة والتي كان من الممكن استخدامها للحفاظ على الوصول المستمر وغير المصرح به إلى الشبكات الأمريكية.

وقالت وزارة العدل: إن العملية أزالت الأبواب الخلفية فقط ، لكنها لم تصلح الثغرات الأمنية التي استغلها المتسللون.

وجاء في البيان الصادر عن نائب المدعي العام لإدارة الأمن الوطني بوزارة العدل: إن إزالة إذن المحكمة يظهر الآثار الخلفية الضارة لالتزام الوزارة بعرقلة نشاط القرصنة باستخدام أي من أدواتنا القانونية ، وليس فقط الدعاوى القضائية.

Leave a Reply