Departament Sprawiedliwości USA przyznał w czwartek, że Federalne Biuro Śledcze (FBI) włamywało się do niezabezpieczonych komputerów firm, by usunąć z nich zagrożenia wynikające ze złośliwego oprogramowania, które zainstalowali na nich hakerzy.
Operacja, którą popiera sąd federalny, objęła "setki" niechronionych komputerów, z których usunięto szkodliwe oprogramowanie wgrane podczas ataku, za którym - zdaniem Microsoftu - stali chińscy hakerzy znani jako grupa Hafnium.
Hakerzy uzyskali dostęp do "dziesiątek tysięcy" serwerów z oprogramowaniem Microsoft Exchange, które umożliwia firmom zarządzanie mailami, kontaktami oraz kalendarzami pracowników. Grupa Hafnium wykorzystała lukę, która umożliwiła im zainstalowanie złośliwego oprogramowania i ponowne włożenie ich do serwerów.
FBI, jak przekazał "The Guardian", postanowiło wykorzystać tę samą lukę, by naprawić ją w serwerach, z których dotychczas nie usunięto złośliwego oprogramowania, by zamknąć dostęp do niej hakerom.
"Dzisiejsza eliminacja szkodliwych powłok internetowych, której dokonano za zgodą sądu, świadczy o zaangażowaniu Departamentu Sprawiedliwości w walkę z działalnością hakerską przy użyciu wszystkich dostępnych narzędzi prawnych" - powiedział zastępca prokuratora generalnego USA John C. Demers.
"The Guardian" zauważa jednak w tym kontekście, że pomimo iż FBI usunęło złośliwe oprogramowanie, to nie naprawiło jednak na trwałe luki leżącej u podstaw włamań, co oznacza że w przyszłości mogą się przytrafiać kolejne ataki, o ile komputery nie zaczną być odpowiednio chronione.
Policja federalna utrzymuje, że "próbuje" powiadomić właścicieli komputerów, których to dotyczy problem, o zagrożeniach i ich eliminacji, drogą mailową.