Anfang dieses Jahres hat eine Gruppe von Hackern, die mit der chinesischen Regierung in Verbindung stehen und als Hafnium bekannt sind, eine Schwachstelle in Microsofts Exchange Server ausgenutzt . Der Angriff ermöglichte es ihnen, sich Zugang zu über 60.000 Servern zu verschaffen, darunter auch die von großen Unternehmen und Banken.
Dieser Angriff unterscheidet sich von dem SolarWinds-Hack, von dem im vergangenen Jahr Tausende von Kunden durch eine Hintertür-Schwachstelle in der Software des Unternehmens betroffen waren. In diesem Fall konnte ein russischer Konzern auf die Software von SolarWinds zurückgreifen, die – wenn sie über ein Update in Client-Netzwerken installiert wurde – es den Hackern ermöglichte, bösartigen Code einzusetzen. In diesem Fall arbeitete Microsoft mit der Cybersicherheitsfirma FireEye zusammen, um den Angriff abzuwehren, indem die Domäne, die zum Erhalt weiterer Anweisungen verwendet wurde, in ein Loch gegraben wurde.
Der Exchange Server-Angriff war insofern anders, als er eine bekannte Sicherheitslücke ausnutzte, die lokale Exchange-Server betraf. Hacker konnten die als Zero-Day-Angriff bekannte Schwachstelle ohne jegliche Interaktion des Benutzers ausnutzen, ohne dass diese wussten, dass auf dem Server bösartiger Code abgelegt wurde. Der Verstoß war so weit verbreitet, dass die Biden-Regierung eine „gesamtstaatliche Reaktion“ forderte.
Es scheint, dass Microsoft war Erstmals über das Problem im Januar informiert , veröffentlichte aber erst im März einen Patch. Das war auch das erste Mal, dass das Thema öffentlich bekannt wurde. Während dieser Zeit hatten Hacker Zugriff auf sensible Informationen bei Tausenden von Unternehmen, Regierungsbehörden und anderen Organisationen.
Seitdem konnten viele den Fehler beheben und bösartigen Code, sogenannte Web-Shells, entfernen. Einige Benutzer mussten den Angriff jedoch noch abschwächen. Selbst wenn sie den Patch installiert hätten, sagten die Regierung, dass einige hundert Organisationen die Web-Shells nicht von infizierten Servern entfernt hätten.
Dadurch wurden sie nicht nur für die ursprünglichen Hacker anfällig, sondern, sobald die Hintertür öffentlich wurde, für andere Gruppen, die denselben Exploit ausnutzten.
In einem Aussage , sagte das Justizministerium:
Im Laufe des März haben Microsoft und andere Branchenpartner Erkennungstools, Patches und andere Informationen veröffentlicht, um Opfer bei der Identifizierung und Eindämmung dieses Cybervorfalls zu unterstützen. Darüber hinaus veröffentlichten das FBI und die Cybersecurity and Infrastructure Security Agency am 10. März ein gemeinsames Advisory on Compromise of Microsoft Exchange Server. Trotz dieser Bemühungen verblieben bis Ende März Hunderte von Web-Shells auf bestimmten Computern in den USA, auf denen Microsoft Exchange ausgeführt wurde Server-Software.
Jetzt, mit dem Segen eines Bundesgerichts in Houston, verwendet das FBI die gleichen Tools wie die Hacker und greift auf Server zu, um bösartigen Code zu entfernen. In den meisten Fällen geschieht dies ohne Wissen oder Wissen des Besitzers des Servers.
Ich denke, es ist fair zu sagen, dass dies beispiellos ist. Der Bundesregierung ist es normalerweise nicht gestattet, sich in ein Computernetzwerk einzuhacken und Inhalte daraus zu entfernen. Ich behaupte nicht, dass das, was sie taten, illegal war – das war es eindeutig nicht, daher die Anordnung eines Richters. Es zeigt jedoch, dass die Bundesregierung über außergewöhnliche Fähigkeiten in Bezug auf Cybersicherheit verfügt.
Gerade gestern Die Washington Post gemeldet wie das FBI das iPhone des San-Bernardino-Shooters entsperren konnte. Die Agentur nutzte die australische Firma Azimuth, um eine Möglichkeit zu entwickeln, um auf das Gerät zuzugreifen, das im Zentrum eines riesigen Kampfes zwischen Apple und der Bundespolizei steht.
Im Fall Exchange Server war die Regierung der Ansicht, dass das Risiko weiterer Kompromisse für die beteiligten Unternehmen drastische Maßnahmen rechtfertigte. 'Diese vom Gericht genehmigte Operation zum Kopieren und Entfernen bösartiger Web-Shells von Hunderten von anfälligen Computern zeigt unser Engagement, jede brauchbare Ressource zur Bekämpfung von Cyberkriminellen zu verwenden', sagte die amtierende US-Staatsanwältin Jennifer B. Lowery aus dem Southern District of Texas.
wie viel verdient josh gates
Im Wesentlichen schlägt die Regierung vor, dass Unternehmen, wenn sie keine Schritte unternehmen, um ihr Netzwerk zu schützen und Cyber-Bedrohungen zu beseitigen, bereit sind, einzugreifen und ihre eigenen Cyber-Muskeln zu spielen. Das heißt, wenn Sie das FBI in Zukunft aus Ihrem Geschäft heraushalten möchten, halten Sie die Hintertür geschlossen.
