FBI hackeou servidores da Microsoft para eliminar agentes nocivos

O FBI hackeou uma centena de servidores da Microsoft para conter uma campanha de ataques criminosos de um grupo chamado Hafnium. O órgão de segurança teve permissão da justiça norte-americana para usar um comando no servidor para deletar o agente nocivo.

• Vulnerabilidade inédita é encontrada no Desktop Window Manager do Windows 10
• Fraudadores roubam dados e aplicam golpes via SMS, burlando sistema multifator

A operação chamada de “copy and remove” (copiar e remover, em tradução livre) foi direcionada para servidores do Microsoft Exchange, que gerencia e-mails da gigante de Redmond. No mês passado, a companhia havia descoberto uma campanha de hack do Hafnium, supostamente patrocinada pelo governo Chinês, que se aproveitava de uma vulnerabilidade destes servidores para entrar e roubar conteúdos.

Para isso, o grupo invadia estes servidores e colocava arquivos que fariam o roubo dos dados. A Microsoft, ao saber das vulnerabilidades, corrigiu o problema e eliminou a brecha. Contudo, os locais afetados continuavam expostos. Então, o FBI entrou em ação.

A decisão da justiça permitiu ao órgão encontrar tais ameaças nos servidores e eliminá-las. “A operação removeu web shells restantes do grupo de hack que tem sido usados para manter e escalar acessos não autorizados a redes dos EUA. O FBI conduziu a remoção por um comando pelo web shell no servidor, que estava programado somente para fazer o servidor deletar somente o web shell nocivo”, ressalta o FBI.

Com isso, o órgão eliminou as possíveis backdoors para o roubo de dados. Entretanto, é possível também que o Hafnium tenha usado as vulnerabilidades para campanhas de malwares. Neste caso, o movimento do FBI não elimina este risco.

Fonte: Justiça USA