Казалось бы, такое можно увидеть только в кино: ФБР пытается защитить сотни компьютеров от хакерской атаки под названием Hafnium, взламывая их при помощи хакерских инструментов. Взлом, который затронул десятки тысяч клиентов Microsoft Exchange Server по всему миру и заставил отреагировать даже Белый дом, оставил ряд бэкдоров. Через них хакеры могли снова проникать в эти системы. Этим воспользовалось ФБР, задействуя бэкдоры для их же удаления. Операция была названа успешной.

«ФБР выполнило удаление, отправив серверу команду через веб-оболочку, которая должна была заставить сервер удалить только веб-оболочку (идентифицируемую по его уникальному пути к файлу)», поясняет Министерство юстиции США.

Владельцы этих серверов Microsoft Exchange могут ещё даже не знать об этой процедуре. Министерство юстиции заявляет, что это была попытка помочь. Всё это делается с одобрения суда штата Техас.

Теперь остаётся наблюдать за тем, станет ли это прецедентом для будущих ответов на такие хакерские атаки, как Hafnium. Microsoft крайне медленно реагировала на новость о наличии уязвимости. Интересно, сколько клиентов будут рассержены и сколько благодарны за вмешательство ФБР. Зачастую критически важная, но относящаяся к местным органам инфраструктура имеет вопиющие дыры в системах безопасности. В частности, из-за этого недавно в США были проведены две атаки на местные источники питьевой воды.

ФБР заявляет, что тысячи систем были обновлены их владельцами до того, как оно начало дистанционную операцию по удалению бэкдора Hafnium. Были устранены только «оставшиеся веб-оболочки хакерской группы, которые могли быть использованы для поддержания и расширения постоянного несанкционированного доступа».

«Сегодняшнее санкционированное судом удаление вредоносных веб-оболочек демонстрирует стремление Департамента пресечь хакерскую деятельность с использованием всех юридических инструментов, а не только судебного преследования», говорится в заявлении помощника генерального прокурора Джона К. Демерса из Управления национальной безопасности Министерства юстиции.

Вчера были выпущены вторничные патчи. Обновления безопасности Microsoft за апрель 2021 года включают в себя новые средства защиты от уязвимостей Exchange Server.