Суд в Хьюстоне (штат Техас) разрешил Федеральному бюро расследований (ФБР) США удаленно подключаться к компьютерам в корпоративных и промышленных сетях, которые стали жертвами недавней атаки с использованием уязвимостей ПО Microsoft Exchange. Об этом сообщили в Минюсте США.
Напомним, в начале марта стало известно, что более 20 тыс. организаций в США, а также десятки тысяч организаций в Европе и Азии стали жертвами хакеров, которые воспользовались уязвимостями в почтовом программном обеспечении Microsoft. По данным экспертов, всего взлому подверглись по меньшей мере 60 тыс. организаций по всему миру. По данным Microsoft, хакеры пытались получить доступ к информации американских университетов, подрядчиков Пентагона, научных учреждений, занимающихся изучением инфекционных заболеваний, и юридических компаний. «Сначала хакеры получали доступ к серверу Exchange с помощью украденных паролей или не выявленных уязвимостей. Затем они создавали вредоносный скрипт для удаленного доступа к взломанному серверу, чтобы получать информацию из сети компании», — отмечали в корпорации.
В Microsoft и в администрации США полагают, что за атакой стоят «высокопрофессиональные» хакеры из группировки Hafnium, базирующийся в Китае и имеющей поддержку правительства КНР. Власти Китая отрицают свою причастность к атаке.
В решении суда, о котором сообщили в Минюсте США, говорится, что сотрудники ФБР получили право удаленно подключаться ко взломанным системам, чтобы стереть весь оставленный хакерами код и собрать информацию о взломщиках. Речь идет о «сотнях компьютеров» в Техасе, Массачусетсе, Вирджинии, Иллинойсе и других штатах, пишет TJ. Для доступа к уязвимым компьютерам в ФБР используют установленные хакерами веб-оболочки, а затем отдают команду на удаление этих оболочек.
Ранее Microsoft выпустила срочное обновление своего программного обеспечения, но его установили лишь некоторые пользователи из зоны риска. Подразделение по кибербезопасности Министерства внутренней безопасности США в марте обязало федеральные гражданские управления установить обновления, исправляющие уязвимости в Microsoft Exchange Server.
В декабре 2020 стало известно правительственные структуры США и американские компании подверглись длительной и комплексной атаке хакеров, которых связывают с российскими спецслужбами. В частности, известно, что они проводили операцию с марта с использованием уязвимостей в программном обеспечении SolarWinds. От взлома пострадали Минфин США, Госдепартамент, Пентагон, Министерство энергетики, Национальное управление ядерной безопасности США, другие ведомства, а также большое количество американских компаний.
17 декабря компания Microsoft сообщила, что обнаружила более 40 правительственных агентств, аналитических центров, неправительственных организаций и IT-компаний, к системам которых проникли хакеры. Преимущественно это произошло в США, но также в Канаде, Мексике, Бельгии, Испании, Великобритании, Израиле и Объединенных Арабских Эмиратах.
3 января командующий кибервойсками США Пол Накасоне сообщил, что масштабная хакерская атака могла затронуть 250 сетей, что значительно больше, чем было известно первоначально. При атаке спецслужб РФ были использованы серверы в США. В ходе расследования также выяснилось, что датчики раннего оповещения о взломах, которые Киберкомандование и Агентство национальной безопасности разместили в сетях, не сработали.
Читайте также: Байден пригрозил ощутимой ценой за кибератаки после сообщений о причастности РФ
Команда избранного президента Джо Байдена рассматривает несколько вариантов наказания России за ее причастность. Речь может идти о финансовых санкциях и кибератаках на российскую инфраструктуру.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet