Il dipartimento di giustizia degli Stati Uniti conferma la violazione per rimuovere malware da software non sicuro
L’FBI ha violato i computer di società statunitensi che eseguono versioni non sicure di software Microsoft per risolverli. Lo ha annunciato il Dipartimento di giustizia degli Stati Uniti. L’operazione, approvata da un tribunale federale, ha coinvolto l’FBI che ha hackerato “centinaia” di computer vulnerabili, per rimuovere malware che si era fatto strada tramite una precedente campagna di hacking, che proprio Microsoft aveva attribuito al gruppo cinese noto come Hafnium.
L’operazione ha permesso di introdurre backdoor in “decine di migliaia” di server che eseguono il software Exchange di Microsoft, che consente alle aziende di gestire e-mail, contatti e calendari per i propri dipendenti. Ha approfittato di una debolezza dei server, ora risolta, per mettere radici, e aprire una porta in un secondo momento.
Hackerare per proteggere
La campagna dell’FBI utilizza la stessa debolezza nelle “centinaia” di server che non sono ancora stati patchati per penetrare nei computer vulnerabili e rimuovere completamente le backdoor. “L’odierna rimozione delle shell web dannose dimostra l’impegno del Dipartimento a interrompere l’attività di hacking, utilizzando tutti i nostri strumenti legali, non solo i procedimenti”, ha affermato John C. Demers, assistente procuratore generale del Dipartimento di giustizia degli Stati Uniti.
Sebbene la campagna dell’FBI abbia rimosso il malware inserito da un gruppo di hacker, non ha risolto attivamente la vulnerabilità sottostante, il che significa che i computer interessati potrebbero essere semplicemente reinfettati in futuro se i loro proprietari non agiscono per proteggerli. Per questo, l’FBI afferma che sta “tentando” di avvisare tutti gli utenti interessati, inviando un’e-mail da un account ufficiale, così come ai provider di servizi internet.
