اف بی آی صدها کامپیوتر را برای محافظت از هک، هک کرده است!

در اقدامی که تصور می‌شود یک اقدام بی‌سابقه است، اف بی آی در تلاش است تا صد‌ها کامپیوتر را که تحت حمله هک هفنیم قرار گرفته است، با استفاده از ابزار‌های اصلی مربوط به هک، هک کند تا از این کامپیوتر‌ها محافظت کند. در واقع، اف بی آی قصد دارد تا با هک کردن این کامپیوتر‌ها از هک شدن آن‌ها جلوگیری کند.

اف بی آی با هک صدها کامپیوتر، بک دورهای موجود در سیستم‌های قربانیان را پاک کرد

این هک که ده‌ها هزار مشتری سرور مایکروسافت اکسچینج را در سراسر جهان تحت تأثیر قرار داده است و واکنش کل اعضای دولت کاخ سفید را به همراه داشته است، بسیار گسترده بوده است. گزارش شده است که این هک باعث قرار دادن بک دور در دستگاه‌های قربانیان شده است که می‌تواند هر تعداد هکر را دوباره وارد آن سیستم‌ها کند که به معنی آن است که سیستم‌های آلوده شده با هفنیم هرگز از حطر هک شدن در‌امان نیستند.

اکنون، اف بی آی در واقع از این موضوع استفاده کرده است و با استفاده از همان بک دور‌ها برای هک کردن سیستم قربانیان و پاک کردن از راه دور بک دور‌ها استفاده کرده است، عملیاتی که آژانس به طور کلی آن را یک عملیات موفق خوانده است.

وزارت دادگستری آمریکا در مورد این موضوع بیان کرد:

اف بی آی فرمانی از طریق وب شل موجود در سرور در کامپیوتر‌های قربانیان انجام داد که به منظور حذف وب شل در سرور ایجاد شده است. مشخص شده است که این پروسه توسط مسیر کاملاً منحصر به فردی در این کامپیوتر‌ها انجام شده است و حذف بک دور هفنیم قطعاً انجام شده است.

مطالب مرتبط:

• هک جدید مایکروسافت بزرگ تر از آن چیزی است که انتظار می‌رفت
• مایکروسافت به هکر سیستم عامل اختصاصی خود ۱۰۰ هزار دلار پاداش می‌دهد
• بیش از ۶۳ گیگابایت از کدهای منبع مایکروسافت در گیت‌هاب هک شد

اقدام اف بی آی بدون اعلام قبلی به کاربرانی که سیستم آن‌ها هک شده است، بوده است

در مورد این مأموریت اف بی آی، قسمت کاملاً عجیب ماجرا این است که دارندگان این سرور‌های مایکروسافت اکسچینج احتمالاً هنوز از دخالت اف بی آی برای پاک کردن بک دور در سیستم‌هایشان آگاهی ندارند. وزارت دادگستری آمریکا به طور رسمی گفته است که این سازمان تلاش کرده است تا اقداماتی را برای اطلاع‌رسانی مالکانی که آن‌ها سعی کرده اند به آن‌ها کمک کنند، انجام دهد. به گفته آژانس اف بی آی آمریکا، این سازمان همه این کار‌ها را با تایید کامل دادگاه تگزاس انجام می‌دهد. در واقع می‌توان دستورالعمل و برنامه جستجو و توقیف بدون اطلاع‌رسانی را در اینترنت مشاهده کرد، که کاملاً قابل توجه است.

برای خبرگزاری‌های مختلف جالب خواهد بود که شاهد این موضوع باشند که آیا این اقدام به روندی برای پاسخگویی به هک‌های بزرگی که مانند هفنیم در آینده اتفاق خواهد افتاد، ایجاد می‌کند یا خیر. گرچه ما نمی‌توانیم در این مورد اظهار نظر قطعی دهیم، به راحتی می‌توان ادعا کرد که اف بی آی با از بین بردن تهدیدی مانند این هفنیم به جهانیان سرویس می‌دهد، در حالی که مایکروسافت با پاسخ اولیه خود در مورد این موضوع بسیار مهم کند بوده است.

با این وجود، اقدامات اف بی آی ملزم به جلب رضایت سیستم‌های کاربران آلوده بوده است ولی این سازمان از اطلاع‌رسانی به مردم خودداری کرده است. ما واقعاً تعجب می‌کنیم که چه تعداد مشتری عصبانی خواهند شد و چه تعداد سپاسگزار که اف بی آی، بدون آنکه به آن‌ها هشدار دهد که قصد داشته است تا سیستم‌های آن‌ها را هک کند، از نوعی بک دور به شکل عمده برای ورود به سیستم صد‌ها کامپیوتر استفاده کردند. البته ذکر این نکته ضروری است که زیرساخت‌های دولت آمریکا و وزارت‌های موجود در آن، اغلب اقدامات امنیتی فاحشی انجام می‌دهند، که اخیراً منجر به دستکاری در دو منبع آب آشامیدنی محلی در این کشور شده است.

مایکروسافت در مورد مبارزه با هک سرور اکسچینج بسیار کند عمل کرده است

در مورد ویروس و سرویس دهی به مشتریان سرور مایکروسافت اکسچینج، این شرکت به طور کلی اکنون بیش از یک ماه فرصت داشته است تا سرور‌های خود را پس از چند هشدار حساس، پچ کند. متأسفانه مایکروسافت هنوز پاسخ مناسبی به این هک و حفاظت از کاربران انجام نداده است.

اف بی آی به معنای واقعی کلمه اعلام کرده است که هزاران سیستمی که توسط هک هفنیم هک شده بودند، توسط صاحبان آن‌ها پچ شده اند قبل از اینکه این دستگاه‌ها از راه دور و به وسیله هفنیم هک شوند و اف بی آی عملیات حذف آن را آغاز کند، پچ شده بودند. در واقع این سازمان اعلام کرده است که تنها موفق به حذف وب شل‌های باقی مانده در سیستم‌های قربانیان شده است و این اقدام برای جلوگیری از هک‌های احتمالی در آینده بوده است که اساساً می‌توانست دسترسی مداوم و غیر مجاز به شبکه‌های ایالات متحده را تشدید کند.

در بیانیه جانشین دادستان کل یعنی جان سی دمرز، از طرف وزارت دادگستری، آمده است:

حذف بسیار گسترده وب شل‌های مخرب توسط این سازمان در امروز، تعهد وزارتخانه را برای جلوگیری از ادامه فعالیت هکر‌ها و ایجاد اخلال در فعالیت هکر‌ها با استفاده از همه ابزار‌های حقوقی موجود، و نه فقط پیگرد قانونی به روش کلی را نشان می‌دهد.

به هر حال، دیروز زمان پچ تیوزدی بوده است و به گفته سی آی اس‌ای یک نوع به روزرسانی امنیتی مایکروسافت در‌آوریل ۲۰۲۱ شامل پچ‌های جدید برای حل آسیب‌پذیری‌های سرور مایکروسافت اکسچینج است. اگر به طور کلی صاحب یک سرور مایکروسافت اکسچینج هستید و از آن استفاده می‌کنید یا شخصی را می‌شناسید که از آن استفاده می‌کند، بهتر است این به روزرسانی را نصب و اجرا کنید.

منبع: The Verge