وزارت دادگستری از تلاش مجاز دادگاه برای جلوگیری از بهره برداری از آسیب پذیری های Microsoft Exchange Server خبر داد

وزارت دادگستری از تلاش مجاز دادگاه برای جلوگیری از بهره برداری از آسیب پذیری های Microsoft Exchange Server خبر داد

اقدام پوسته های وب را که دسترسی در پشتی به سرورها را فراهم می کردند کپی و حذف کرد ، اما ممکن است مراحل دیگری برای وصله نرم افزار Exchange Server و اخراج هکرها از شبکه های قربانی لازم باشد.

اقدام پوسته های وب را که دسترسی در پشتی به سرورها را فراهم می کردند کپی و حذف کرد ، اما ممکن است مراحل دیگری برای وصله نرم افزار Exchange Server و اخراج هکرها از شبکه های قربانی لازم باشد.

از ژانویه و فوریه 2021 ، گروه های خاص هک برای دسترسی به حساب های ایمیل و قرار دادن پوسته های وب برای دسترسی مستمر ، از آسیب پذیری های روز صفر در نرم افزار Microsoft Exchange Server استفاده کردند. پوسته های وب قطعه هایی از کد یا اسکریپت ها هستند که امکان مدیریت از راه دور را دارند. سایر گروه های هک شده از اوایل ماه مارس پس از تبلیغ آسیب پذیری و وصله ، این کار را دنبال کردند

بسیاری از دارندگان سیستم آلوده با موفقیت پوسته های وب را از هزاران کامپیوتر پاک کردند. به نظر می رسید که دیگران قادر به انجام این کار نیستند ، و صدها مورد از این پوسته های وب همچنان ادامه داشت. این عملیات پوسته های باقیمانده یک گروه هک اولیه را که می توانست برای حفظ و تشدید دسترسی غیرمجاز به شبکه های ایالات متحده استفاده شود ، حذف کرد. FBI با صدور فرمانی از طریق پوسته وب به سرور ، حذف را انجام داد ، این برنامه برای حذف سرور فقط پوسته وب (مشخص شده توسط مسیر پرونده منحصر به فرد آن) طراحی شده است.

دستیار دادستان کل دادگستری جان سی دمرز برای بخش امنیت ملی وزارت دادگستری گفت: “حذف مجازات پوسته های مخرب امروز توسط دادگاه نشان دهنده تعهد وزارت در اخلال در فعالیت هک کردن با استفاده از همه ابزارهای قانونی ما است ، نه فقط پیگرد قانونی.” “همراه با تلاش های بخش خصوصی و سایر سازمان های دولتی تا به امروز ، از جمله انتشار ابزارهای شناسایی و وصله ها ، ما در کنار هم قدرت را نشان می دهیم که مشارکت دولتی و خصوصی برای امنیت سایبری کشورمان به ارمغان می آورد. شکی نیست که کارهای بیشتری باید انجام شود ، اما بگذارید بدون شک این وزارت متعهد است که نقش اساسی و ضروری خود را در چنین تلاشهایی ایفا کند.

جنیفر بی. لوئولی ، سرپرست دادستان ایالات متحده از ناحیه جنوبی تگزاس ، گفت: “مبارزه با تهدیدات سایبری نیاز به مشارکت با بخش خصوصی و همکاران دولتی دارد.” “این عملیات مجاز توسط دادگاه برای کپی و پاک کردن پوسته های وب مخرب از صدها رایانه آسیب پذیر ، تعهد ما را برای استفاده از هر منبع مناسب برای مبارزه با مجرمان سایبری نشان می دهد. ما این کار را با هماهنگی شرکای خود و دادگاه برای مقابله با تهدید تا زمان رفع تهدید آن ادامه خواهیم داد و می توانیم شهروندان خود را در برابر این نقض های مخرب سایبری محافظت کنیم. ”

تونیا اوگورتز ، دستیار دستیار مدیر بخش سایبر FBI ، گفت: “این عملیات نمونه ای از تعهد FBI در مبارزه با تهدیدات سایبری از طریق همکاری های پایدار و بخش خصوصی ما است.” وی گفت: “اقدام موفقیت آمیز ما باید به عنوان یک یادآوری برای بازیگران مخرب سایبری باشد که ما خطر و عواقبی را برای نفوذ سایبری تحمیل خواهیم کرد که امنیت ملی و امنیت عمومی مردم آمریکا و شرکای بین المللی ما را تهدید می کند. FBI به استفاده از همه ابزارهای موجود در اختیار ما به عنوان آژانس اطلاعاتی و انتظامی داخلی برای بازخواست عاملان مخرب سایبری برای اقدامات خود ادامه خواهد داد.

در تاریخ 2 مارس ، مایکروسافت اعلام کرد که یک گروه هک از چندین آسیب پذیری روز صفر برای هدف قرار دادن رایانه های دارای نرم افزار Microsoft Exchange Server استفاده کرده است. گروه های مختلف هک دیگری نیز از این آسیب پذیری ها برای نصب پوسته های وب بر روی هزاران کامپیوتر قربانی ، از جمله آنهایی که در ایالات متحده قرار دارند ، استفاده کرده اند. از آنجا که پوسته های وب FBI هر کدام از آنها دارای یک پرونده و نام فایل منحصر به فرد بودند ، ممکن است شناسایی و از بین بردن آن برای صاحبان سرورهای فردی چالش برانگیزتر از سایر پوسته های وب باشد.

در طول ماه مارس ، مایکروسافت و سایر شرکای صنعت ابزارهای شناسایی ، وصله ها و سایر اطلاعات را برای کمک به نهادهای قربانی در شناسایی و کاهش این حادثه سایبری منتشر کردند. علاوه بر این ، FBI و آژانس امنیت سایبر و امنیت زیرساخت در 10 مارس یک مشاوره مشترک در زمینه سازش سرور Microsoft Exchange Server منتشر کردند. علیرغم این تلاش ها ، تا پایان ماه مارس ، صدها پوسته وب در برخی از رایانه های مستقر در ایالات متحده که از Microsoft Exchange استفاده می کنند باقی مانده است. نرم افزار سرور

این عملیات در کپی و حذف آن پوسته های وب موفقیت آمیز بود. با این حال ، هیچ آسیب پذیری روز صفر Microsoft Exchange Server را وصله نکرده و بدافزار اضافی یا ابزارهای هکری را که ممکن است گروه های هک با استفاده از پوسته های وب در شبکه های قربانی قرار داده باشند ، جستجو یا حذف نمی کند. این وزارتخانه به شدت مدافعان شبکه را تشویق می کند تا راهنمایی های مربوط به اصلاح مایکروسافت و مشاوره مشترک 10 مارس را برای راهنمایی بیشتر در مورد شناسایی و وصله بررسی کنند.

FBI در تلاش است تا اعلان عملکرد مجاز دادگاه را به همه دارندگان یا اپراتورهای رایانه ای که از آنها پوسته های وب گروه هک را حذف کرده است ، ارائه دهد. برای آن دسته از قربانیان که اطلاعات تماس آنها در دسترس عموم است ، FBI از طریق یک نامه الکترونیکی رسمی FBI (@ FBI.gov @) پیام الکترونیکی ارسال می کند و قربانی را از جستجو مطلع می کند. برای آن دسته از قربانیانی که اطلاعات تماس آنها به طور عمومی در دسترس نیست ، FBI از طریق همان حساب نامه الکترونیکی FBI به ارائه دهندگان (مانند ISP یک قربانی) که تصور می شود این اطلاعات تماس را دارند ، پیام الکترونیکی ارسال می کند و از آنها می خواهد که اطلاعات را ارائه دهند اطلاع به قربانی.

اگر فکر می کنید رایانه ای به خطر افتاده که Microsoft Exchange Server را اجرا می کند ، لطفاً برای کمک با FBI Field Office محلی خود تماس بگیرید. FBI همچنان به بررسی دقیق و روشمند این حادثه سایبری ادامه می دهد.