FBI hackeou servidores da Microsoft para eliminar agentes nocivos

Por Wagner Wakka | 14 de Abril de 2021 às 22h00
Divulgação/FBI

O FBI hackeou uma centena de servidores da Microsoft para conter uma campanha de ataques criminosos de um grupo chamado Hafnium. O órgão de segurança teve permissão da justiça norte-americana para usar um comando no servidor para deletar o agente nocivo.

A operação chamada de “copy and remove” (copiar e remover, em tradução livre) foi direcionada para servidores do Microsoft Exchange, que gerencia e-mails da gigante de Redmond. No mês passado, a companhia havia descoberto uma campanha de hack do Hafnium, supostamente patrocinada pelo governo Chinês, que se aproveitava de uma vulnerabilidade destes servidores para entrar e roubar conteúdos.

Para isso, o grupo invadia estes servidores e colocava arquivos que fariam o roubo dos dados. A Microsoft, ao saber das vulnerabilidades, corrigiu o problema e eliminou a brecha. Contudo, os locais afetados continuavam expostos. Então, o FBI entrou em ação.

A decisão da justiça permitiu ao órgão encontrar tais ameaças nos servidores e eliminá-las. “A operação removeu web shells restantes do grupo de hack que tem sido usados para manter e escalar acessos não autorizados a redes dos EUA. O FBI conduziu a remoção por um comando pelo web shell no servidor, que estava programado somente para fazer o servidor deletar somente o web shell nocivo”, ressalta o FBI.

Com isso, o órgão eliminou as possíveis backdoors para o roubo de dados. Entretanto, é possível também que o Hafnium tenha usado as vulnerabilidades para campanhas de malwares. Neste caso, o movimento do FBI não elimina este risco.

Fonte: Justiça USA

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.