بعد اختراق 30 ألف مؤسسة.. الـ FBI ينقذ خوادم مايكروسوفت من الأبواب الخلفية
حصل مكتب التحقيقات الفيدرالي الأمريكي (FBI)، على أمر من المحكمة لتنفيذ عملية مصرح بها تسمح له بالوصول إلى المئات من أجهزة الكمبيوتر المخترقة بالولايات المتحدة لإزالة البرمجيات الخبيثة من مئات خوادم البريد الألكتروني Microsoft Exchange Server، التابع لشركة مايكروسوفت.
ووفقا لما ذكره موقع “techradar” التقني، يأتي هذا الأمر بعد موجة من الهجمات المستهدفة تسببت في اختراق خدمات البريد الإلكتروني، لأكثر من 30 ألف مؤسسة حكومية وتجارية أمريكية.
وكانت الهجمات الأخيرة قد استغلت أربع ثغرات أمنية في Microsoft Exchange، والتي يشار إليها مجتمعة باسم ثغرات ProxyLogon، والتي تم استغلالها لأول مرة من قبل مجموعة متسللين يطلق عليها اسم هافنيوم Hafnium، وهي مجموعة قرصنة ترعاها الدولة الصينية، ومكنتهم من الوصول غير المصرح به لعدد من الخوادم يصل لأكثر من 5000 موقع ويب.
ووفقًا للتقارير، تعد هذه هي المرة الأولى التي يقوم فيها مكتب التحقيقات الفيدرالي (FBI)، بتطهير الخوادم الخاصة بالشركات الأمريكية في أعقاب تعرضها لهجوم إلكتروني.
إزالة الأبواب الخلفية
أوضحت المدعية العامة الأمريكية، جينيفر ب. لوري، أن هذه العملية لإزالة الأبواب الخلفية والبرمجيات الضارة من مئات أجهزة الكمبيوتر في الولايات المتحدة، باستخدام أي مورد قابل للتطبيق تعد أحد أشكال محاربة الجريمة والتصدى لقراصنة الإنترنت.
وعن طريق الأبواب الخلفية التي ينشأها الهاكرز، يمكن لقراصنة الإنترنت استخدامها للوصول في وقتا لاحق، لأجهزة الكمبيوتر المخترقة من أجل تثبيت برامج ضارة جديدة أو سرقة البيانات مرة أخرى أو ألحاق الضرر مجدد بالمؤسسات المخترقة.
ومن بين تلك الأدوات التي ساعدت في التخلص من الأبواب الخلفية، أداة مايكروسوفت التي تعمل بنقرة واحدة لضمان أن غالبية الخوادم في العديد من الشركات الصغيرة التي تفتقر إلى فرق متخصصة لتكنولوجيا المعلومات والأمن، يمكنها أيضًا سد الثغرات الأمنية بسهولة.
وبعد تنفيذ في شهر مارس المنصرم، اكتشف الباحثون الأمنيون أن المتسللين بعد أن نفذوا الهجوم المستهدف على أكثر من 5000 خادم ويب، تركوا بعض الأبواب الخلفية وبرامج الضارة والتي قد تسمح لهم بالوصول مرة أخرى إلى أنظمة البريد الإلكتروني المخترقة لتلك المنشآت لاتخاذ إجراءات مستقبلية.
وقالت وزارة العدل: “إن العملية الـ (FBI) أزالت الأبواب الخلفية فقط، لكنها لم تصحح الثغرات الأمنية التي استغلها المتسللون لتبدأ أو تزيل أي برامج ضارة تُركت وراءهم”.
