اف بی آی کامپیوترهای آسیب پذیر آمریکا را برای رفع بدافزار مخرب هک می کند
وزارت دادگستری آمریکا می گوید اف بی آی، دستگاه هایی را هک کرده تا بدافزار را از نرم افزار ناامن جدا کند
به گزارش سایت طلا،وزارت دادگستری آمریکا می گوید اف بی آی، دستگاه هایی را هک کرده تا بدافزار را از نرم افزار ناامن جدا کند
وزارت دادگستری آمریکا اعلام کرد، FBI کامپیوترهای شرکت های آمریکایی را که نسخه های ناامن نرم افزار مایکروسافت را اجرا می کنند، هک کرده است تا آنها را برطرف کند.
این عملیات که توسط دادگاه فدرال تأیید شد، شامل هک شدن "صدها" کامپیوتر آسیب پذیر توسط FBI برای حذف بدافزارهای مستقر شده در آنجا توسط یک برنامه هک مخرب قبلی بود که مایکروسافت آن را مسئول گروه هک چینی معروف به هافنیوم دانست.
عملیات هافنیوم درها را به دهها هزار سرور نرم افزار Microsoft’s Exchange تبدیل می کند که به شما اجازه می دهد ایمیل ها، مخاطبین و تقویم ها را برای کارمندان خود مدیریت کنند. برای کاشت این بدافزار از یک ضعف در سرورها که اکنون رفع شده اند، استفاده شد که به هکرها اجازه بازگشت در یک تاریخ دیگر را می دهد.
کمپین FBI از همان ضعف در "صدها" سرور که هنوز برای هک شدن هکرها وجود داشت استفاده می کند. (نفوذ به کامپیوترهای آسیب پذیر و حذف کامل درهای پشتی.
جان دمرس، معاون دادستان کل دادگستری آمریکا، گفت:"همراه با تلاش های بخش خصوصی و سایر سازمان های دولتی تا به امروز، از جمله انتشار ابزارهای شناسایی و پچ ها، ما در کنار هم قدرت را نشان می دهیم که مشارکت دولتی و خصوصی برای امنیت سایبری کشورمان به ارمغان می آورد."
اگرچه کمپین FBI بدافزار قرار داده شده توسط یک گروه هکر را حذف کرد، اما این آسیب پذیری، زمینه ای را به طور فعال برطرف نکرده است. به این معنی که اگر صاحبان آنها برای محافظت از آنها اقدامی انجام ندهند، ممکن است در آینده رایانه های آسیب دیده به سادگی مجددا آلوده شوند.
FBI می گوید سعی دارد همه اعضا را از طریق ارسال نامه الکترونیکی از حساب رسمی FBI یا ارسال ایمیل به ارائه دهندگان خدمات اینترنت و به همه دارندگان رایانه آسیب دیده اطلاع دهد.
هک بدون سو استفاده، که به آن هک "کلاه سفید" نیز گفته می شود، به ویژه از بازیگران آمریکایی کمتر است، اما چیزی غیرقابل شنیدن نیست. در سال 2016، ضعف گسترده در دستگاه های اینترنتی باعث ایجاد یک بات نت به نام Mirai شد که به مجرمان اجازه می داد میلیون ها دستگاه را توقیف کرده و آنها را به سمت وب سایت ها و سرویس هایی هدایت کنند تا آنها را با ترافیک شلوغ کرده و خراب کنند.
اما در سال 2017، یک ویروس رایانه ای به نام Hajime کشف شد که از طریق همان ضعف، دستگاه ها را آلوده می کند. نویسنده ویروس گفت: آنها فقط یک کلاه سفید هستند که برخی از سیستم ها را ایمن می کنند.
#ویروس
#سرور
#رایانه
#کامپیوتر
#آمریکا
#حک
