En lo que se cree que es un movimiento sin precedentes, el FBI está tratando de proteger cientos de computadoras infectadas por el ataque de Hafnium hackeándolas él mismo, utilizando las propias herramientas de los piratas informáticos originales (a través de TechCrunch).
El hack, que afectó a decenas de miles de clientes de Microsoft Exchange Server en todo el mundo y provocó una "respuesta total del gobierno" de la Casa Blanca, supuestamente dejó una serie de puertas traseras que podrían permitir que cualquier número de piratas informáticos ingresaran a esos sistemas nuevamente. Ahora, el FBI se ha aprovechado de esto mediante el uso de esas mismas carcasas web / puertas traseras para borrarse de forma remota, una operación que la agencia considera un éxito.
"El FBI llevó a cabo la eliminación emitiendo un comando a través del shell web al servidor, que fue diseñado para hacer que el servidor elimine solo el shell web (identificado por su ruta de archivo única)", explica el Departamento de Justicia de EE. UU.
La parte salvaje aquí es que los propietarios de estos servidores Microsoft Exchange probablemente aún no estén al tanto de la participación del FBI; el Departamento de Justicia dice que está simplemente "intentando notificar" a los propietarios que intentaron ayudar. Está haciendo todo esto con la aprobación total de un tribunal de Texas, según la agencia.
Será interesante ver si esto sienta un precedente para futuras respuestas a importantes ataques como Hafnium. Aunque personalmente estoy indeciso, es fácil argumentar que el FBI está haciendo un servicio al mundo al eliminar una amenaza como esta, mientras que Microsoft puede haber sido dolorosamente lento con su respuesta inicial, los clientes de Microsoft Exchange Server también han tenido más de un mes para parchear sus propios servidores después de varias alertas críticas. Me pregunto cuántos clientes estarán enojados y cuántos agradecidos de que el FBI, y no otro hacker, se aprovechara de la puerta abierta. Sabemos que la infraestructura gubernamental crítica pero local a menudo tiene prácticas de seguridad atroces, lo que más recientemente resultó en la manipulación de dos suministros de agua potable locales.
El FBI dice que miles de sistemas fueron parcheados antes de que comenzara su operación remota de eliminación de puerta trasera de Hafnium, y que solo eliminó "eliminó los caparazones web restantes de un grupo de piratería temprana que podrían haber sido utilizados para mantener y escalar el acceso persistente y no autorizado a las redes de EE. UU." "
"La eliminación autorizada por la corte de hoy de los shells web maliciosos demuestra el compromiso del Departamento de interrumpir la actividad de piratería utilizando todas nuestras herramientas legales, no solo procesamientos", se lee en una declaración del Secretario de Justicia Auxiliar John C. Demers, de la División de Seguridad Nacional del Departamento de Justicia .