Diese Woche das Justizministerium angekündigt dass das FBI die Erlaubnis erhalten hat, eine vom Gericht autorisierte Operation zum Kopieren und Entfernen bösartiger Web-Shells von Hunderten anfälliger Computer in den USA auszuführen. Auf diesen anfälligen Computern wurden lokale Versionen der Microsoft Exchange Server-Software ausgeführtvon Hacking-Gruppen bis Januar und Februar 2021 ausgenutzt.
Die Hacker zugegriffen E-Mail-Konten und Platzieren illegaler Web-Shells auf den Computern der Bürger. Mehrere Systembesitzer konnten die Web-Shells erfolgreich entfernen. Andere schienen dies jedoch nicht zu können oder vielleicht sogar nicht zu wissen und benötigten externe Hilfe.und hier muss das FBI eingreifen.
„Die heutige gerichtliche Entfernung der schädlichen Web-Shells zeigt das Engagement des Ministeriums, die Hacking-Aktivitäten mit all unseren Rechtsinstrumenten und nicht nur mit Strafverfolgungsmaßnahmen zu unterbrechen“, sagte der stellvertretende Generalstaatsanwalt John C. Demers von der Nationalen Sicherheitsabteilung des Justizministeriums in aAussage.
„In Kombination mit den bisherigen Bemühungen des Privatsektors und anderer Regierungsbehörden, einschließlich der Veröffentlichung von Erkennungstools und Patches, zeigen wir gemeinsam die Stärke, die eine öffentlich-private Partnerschaft für die Cybersicherheit unseres Landes bringt. Daran besteht kein Zweifel. es bleibt noch viel zu tun aber es besteht auch kein Zweifel daran, dass die Abteilung verpflichtet ist, ihre integrale und notwendige Rolle bei solchen Bemühungen zu spielen.
Das FBI erklärte, dass ihre Mission ein Erfolg war und nutzte sogar die Gelegenheit, um potenzielle Hacker dort draußen zu warnen.
Tonya Ugoretz, stellvertretende stellvertretende Direktorin der Cyber-Abteilung des FBI, sagte: „Unsere erfolgreiche Aktion sollte böswilligen Cyber-Akteuren daran erinnern, dass wir Risiken und Konsequenzen für Cyber-Eingriffe auferlegen werden, die die nationale Sicherheit und die öffentliche Sicherheit des amerikanischen Volkes bedrohenUnsere internationalen Partner. Das FBI wird weiterhin alle uns zur Verfügung stehenden Tools als federführenden nationalen Strafverfolgungs- und Geheimdienst einsetzen, um böswillige Cyber-Akteure für ihre Handlungen zur Rechenschaft zu ziehen. “
Es wurden keine Details zu Hackern angegeben, die gefasst wurden.