Itu FBI telah meretas komputer perusahaan AS yang menjalankan versi perangkat lunak Microsoft yang tidak aman untuk memperbaikinya, Departemen Kehakiman AS mengumumkan.
Operasi yang disetujui pengadilan federal termasuk FBI meretas “ratusan” komputer yang rentan untuk menghapus malware yang ditempatkan pada mereka dari yang sebelumnya kampanye peretasan berbahaya itu Microsoft menyalahkan peretasan Cina Kelompok yang dikenal sebagai hafnium.
Mengoperasikan Hafnium telah menempatkan pintu belakang pada “puluhan ribu” server yang menjalankan perangkat lunak Microsoft Exchange, yang dapat digunakan perusahaan untuk mengelola email, kontak, dan kalender bagi karyawan mereka. Itu mengambil keuntungan dari kerentanan di server yang sekarang diperbaiki untuk menginstal malware yang memungkinkan peretas untuk kembali di kemudian hari.
Kampanye FBI mengeksploitasi kelemahan yang sama di “ratusan” server yang belum ditambal untuk meretas para peretas – membobol komputer yang rentan dan sepenuhnya membuka pintu belakang.
“Hari ini, penghapusan peradilan cangkang web berbahaya menunjukkan komitmen departemen untuk mengganggu aktivitas peretasan dengan semua instrumen hukum kami, bukan hanya penegakan hukum,” kata John C Demers, asisten jaksa agung untuk Departemen Kehakiman AS.
“Dikombinasikan dengan upaya sebelumnya oleh sektor swasta dan lembaga pemerintah lainnya, termasuk peluncuran alat deteksi dan tambalan, kami secara kolektif menunjukkan kekuatan kemitraan publik-swasta untuk keamanan siber negara kami.”
Meskipun kampanye FBI menghapus malware yang ditempatkan oleh sekelompok peretas, itu tidak secara aktif mengatasi kerentanan yang mendasarinya. Ini berarti bahwa komputer yang terpengaruh mungkin saja terinfeksi ulang di masa mendatang jika pemiliknya tidak mengambil langkah untuk melindunginya.
FBI mengatakan sedang “mencoba” untuk memberi tahu semua pemilik komputer yang terpengaruh dengan mengirim email dari akun email resmi FBI atau mengirim email ke ISP mereka.
Peretasan yang baik hati, juga dikenal sebagai peretasan “topi putih”, jarang terjadi, terutama oleh aktor negara, tetapi tidak jarang. Pada tahun 2016, kelemahan yang meluas di Internet untuk segala Perangkat mengarah pada pembuatan botnet yang disebut Mirai, yang memungkinkan penjahat merebut jutaan perangkat dan mengarahkannya ke situs web dan layanan, membanjiri mereka dengan lalu lintas, dan merusaknya.
Namun, pada 2017, virus komputer yang disebut Hajime ditemukan menginfeksi perangkat melalui kelemahan yang sama dan menutup pintu di belakangnya. Sebuah pesan dari pembuat virus mengatakan itu hanya topi putih yang mengamankan beberapa sistem.
