Ana Teknoloji FBI Özel Bilgisayarları Hackliyor, Ama Tamamen İyi

FBI Özel Bilgisayarları Hackliyor, Ama Tamamen İyi

Yarın Için Burçun

Bu yılın başlarında, Çin hükümetiyle bağlantılı ve Hafnium olarak bilinen bir grup bilgisayar korsanı Microsoft'un Exchange Sunucusundaki bir güvenlik açığından yararlandı . Saldırı, büyük şirketlerin ve bankaların sunucuları da dahil olmak üzere 60.000'den fazla sunucuya erişim sağlamalarına izin verdi.

Bu saldırı, şirketin yazılımındaki bir arka kapı güvenlik açığı yoluyla geçen yıl binlerce müşteriyi etkileyen SolarWinds saldırısından ayrı. Bu durumda, bir Rus grubu SolarWinds'in yazılımını geri yüklemeyi başardı ve bu yazılım, istemci ağlarında bir güncelleme yoluyla yüklendiğinde bilgisayar korsanlarının kötü niyetli kod dağıtmasına izin verdi. Bu durumda Microsoft, daha fazla talimat almak için kullanılan etki alanını çökerterek saldırıyı kesmek için siber güvenlik firması FireEye ile çalıştı.

Exchange Server saldırısı farklıydı, çünkü şirket içi değişim sunucularını etkileyen bilinen bir güvenlik açığından yararlanıyordu. Sıfır gün saldırısı olarak bilinen bilgisayar korsanları, kullanıcının herhangi bir etkileşimi olmadan ve sunucuya kötü amaçlı kodun yerleştirildiğini bilmeden güvenlik açığından yararlanabildi. İhlal o kadar yaygındı ki Biden yönetimi 'bütün bir hükümet müdahalesi' çağrısında bulundu.

Görünüşe göre Microsoft sorundan ilk olarak Ocak ayında haberdar edildi , ancak Mart ayına kadar bir yama yayınlamadı. Bu aynı zamanda konu kamuoyunda ilk kez kabul edildi. Bu süre zarfında, bilgisayar korsanları binlerce şirket, devlet kurumu ve diğer kuruluşlardaki hassas bilgilere erişti.

O zamandan beri, çoğu kişi kusuru düzeltmeyi ve web kabukları olarak bilinen kötü amaçlı kodu kaldırmayı başardı. Ancak bazı kullanıcılar henüz saldırıyı azaltmamıştı. Hükümet, yamayı yüklemiş olsalar bile, birkaç yüz kuruluşun virüslü sunuculardan web kabuklarını kaldırmadığını söyledi.

Bu onları yalnızca orijinal bilgisayar korsanlarına karşı değil, arka kapı halka açıldığında aynı istismardan yararlanan diğer gruplara karşı da savunmasız bıraktı.

İçinde Beyan , Adalet Bakanlığı şunları söyledi:

Mart ayı boyunca, Microsoft ve diğer sektör ortakları, kurbanların bu siber olayı tanımlamasına ve hafifletmesine yardımcı olmak için algılama araçları, yamalar ve diğer bilgileri yayınladı. Ek olarak, FBI ve Siber Güvenlik ve Altyapı Güvenliği Ajansı, 10 Mart'ta Microsoft Exchange Sunucusunun Uzlaşmasına İlişkin Ortak Danışmanlık Belgesi yayınladı. Bu çabalara rağmen, Mart ayı sonuna kadar, Microsoft Exchange çalıştıran ABD merkezli bazı bilgisayarlarda yüzlerce web kabuğu kaldı. Sunucu yazılımı.

Şimdi, Houston'daki bir Federal Mahkemenin onayıyla FBI, bilgisayar korsanlarının kullandığı aynı araç setini kullanıyor ve kötü niyetli kodları kaldırmak için sunuculara erişiyor. Çoğu durumda, bu, sunucunun sahibinin bilgisi veya farkındalığı olmadan gerçekleşir.

Bunun benzeri görülmemiş olduğunu söylemek adil olur diye düşünüyorum. Federal hükümetin genellikle bir bilgisayar ağındaki içeriği ele geçirmesine ve içeriği kaldırmasına izin verilmez. Yaptıklarının yasa dışı olduğunu söylemiyorum - açıkça değildi, bu nedenle bir yargıcın emri. Yine de, federal hükümetin siber güvenlik söz konusu olduğunda olağanüstü yeteneklere sahip olduğunu ortaya koyuyor.

Daha dün Washington post rapor edildi FBI, San Bernardino tetikçisinin iPhone'unun kilidini nasıl açabildi. Ajans, Apple ve federal kolluk kuvvetleri arasındaki büyük bir savaşın merkezindeki cihaza erişmenin bir yolunu geliştirmek için Avustralyalı bir firma olan Azimuth'u kullandı.

Exchange Server davasında, hükümet, dahil olan şirketler için daha fazla uzlaşma riskinin sert bir eylemi garanti ettiğini hissetti. Teksas'ın Güney Bölgesi'nden ABD'li Vekili Jennifer B. Lowery, 'Yüzlerce güvenlik açığı bulunan bilgisayardan kötü amaçlı web kabuklarını kopyalamak ve kaldırmak için mahkeme tarafından yetkilendirilen bu işlem, siber suçlularla savaşmak için uygun tüm kaynakları kullanma taahhüdümüzü gösteriyor' dedi.

Esasen hükümet, şirketler ağlarını korumak ve siber tehditleri ortadan kaldırmak için adımlar atmazlarsa, devreye girip kendi siber kaslarını esnetmeye istekli olduklarını öne sürüyor. Bu, gelecekte FBI'ı işinizden uzak tutmak istiyorsanız arka kapıyı kapalı tutun demektir.