De FBI heeft honderden servers gehackt om schadelijke software "te kopiëren en te verwijderen" van Microsoft Exchange-servers in de Verenigde Staten, meldt het Amerikaanse ministerie van Justitie op zijn website. Enkele maanden geleden werden duizenden van deze e-mailservers aangevallen door hackers. Hierdoor werden wereldwijd tienduizenden organisaties geraakt, waaronder de Amerikaanse overheid.

 

 

 

 

FBI

 

Na de aanvallen zouden er zogenoemde achterdeurtjes in systemen zijn achtergebleven; schadelijke software waarmee hackers op afstand opnieuw konden binnendringen. Veel systeembeheerders wisten de kwetsbaarheden zelf te verwijderen, maar honderden bleven actief.

De FBI gebruikte de achterdeurtjes in zijn voordeel en wist met een technische oplossing alleen die ingangen van de servers te verwijderen. Voor deze hack kreeg de FBI toestemming van een rechtbank in Houston. Het is de eerste keer dat de FBI privénetwerken opschoont na een cyberaanval. Het ministerie van Justitie noemt de operatie een succes.

Begin dit jaar misbruikten hackers kwetsbaarheden in de Exchange-servers van Microsoft om toegang tot computersystemen van bedrijven en overheden te krijgen. Microsoft vond in maart bewijs dat Hafnium, een groep Chinese hackers die namens de staat werkt, aanvallen uitvoerde via de getroffen servers.

Microsoft dichtte verschillende kwetsbaarheden, maar daarmee werden geen achterdeurtjes gesloten die inmiddels al in de systemen waren geplaatst. Volgens het ministerie van Justitie bleef een aantal servers hierdoor kwetsbaar, omdat de achterdeurtjes lastig te vinden en te verwijderen waren.

Het gevaar in Exchange-servers lijkt nog niet geweken. Microsoft waarschuwde dinsdag nog voor twee gevaarlijke kwetsbaarheden in de servers, waarvoor inmiddels een update is uitgebracht.

Reacties mogelijk gemaakt door CComment