Бюро возьмёт на себя роль «удалённого сисадмина», чтобы остановить хакерскую атаку, которая, предположительно, исходит от китайских властей.
Суд в Хьюстоне разрешил ФБР удалённо подключаться к компьютерам в корпоративных и промышленных сетях, взломанных этой весной через Microsoft Exchange. В заявлении Минюста США идёт речь о «сотнях компьютеров» в Техасе, Массачусетсе, Вирджинии, Иллинойсе и других штатах.
Протоколы суда гласят, что сотрудники Бюро имеют право удалённо подключиться ко взломанным системам, чтобы стереть весь оставленный хакерами код и собрать информацию о взломщиках.
В марте промышленные, научные, военные сети и компьютеры в США начали массово взламывать через четыре уязвимости в Microsoft Exchange, корпоративном сервисе для совместной работы. Это были уязвимости нулевого дня — ошибки в коде, известные только узкому кругу лиц и неизвестные самой Microsoft.
Компания заявила, что взломщики, хакерская группа Hafnium, работают по заказу китайских властей. Хакеры оставляли на взломанных компьютерах бэкдоры, чтобы они передавали в Китай рабочие файлы, циркулирующие по корпоративной сети. Пока Microsoft выпустила исправления уязвимостей, Hafnium успела взломать порядка 60 тысяч организаций.
1803 просмотров
{ "author_name": "Никита Логинов", "author_type": "editor", "tags": ["\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0432\u0437\u043b\u043e\u043c\u044b"], "comments": 35, "likes": 19, "favorites": 5, "is_advertisement": false, "subsite_label": "tech", "id": 367681, "is_wide": false, "is_ugc": false, "date": "Wed, 14 Apr 2021 11:45:41 +0300", "is_special": false }
Еженедельная рассылка
Одно письмо с лучшим за неделю
Проверьте почту
Отправили письмо для подтверждения