Tecnologia: FBI invade computadores de empresas nos EUA para remover malwares

Tecnologia: FBI invade computadores de empresas nos EUA para remover malwares

Centenas de computadores de empresas sediadas nos Estados Unidos foram hackeados pelo FBI nessa terça-feira (13). Mas ao contrário das ações feitas por cibercriminosos, a campanha realizada pelo governo teve um bom motivo, de acordo com as informações divulgadas pelo Departamento de Justiça americano.

Segundo o comunicado oficial do órgão, a operação comandada pelos especialistas do FBI tinha o objetivo de remover códigos maliciosos instalados nos PCs durante o ataque cibernético ao Microsoft Exchange, ocorrido entre os meses de janeiro e fevereiro, que teria hackers chineses do grupo Hafnium como autores, conforme a acusação da dona do Windows.

Ao explorar as vulnerabilidades do serviço de e-mail da Microsoft, os criminosos virtuais deixaram uma série de web shells nas máquinas atacadas, códigos maliciosos que agem como backdoors, permitindo o acesso remoto não autorizado de maneira contínua. Cerca de 30 mil empresas americanas que executam o software podem ter sido alvo desta ação.

O ataque dos hackers chineses ao Microsoft Exchange foi divulgado em março.O ataque dos hackers chineses ao Microsoft Exchange foi divulgado em março.Fonte:  Microsoft/Divulgação 

Como nem todas as companhias atingidas conseguiram remover os malwares, apesar dos esforços da gigante de Redmond, o FBI precisou agir para eliminar os web shells maliciosos ainda presentes nos computadores vulneráveis, evitando o roubo de mais dados e informações sigilosas.

Proprietários serão avisados sobre a “invasão” do FBI

Esta “invasão dos hackers do FBI” aos PCs atingidos pelo ataque do Hafnium foi feita de maneira totalmente legal, segundo o Departamento de Justiça dos EUA, com autorização de um tribunal do estado do Texas.

As autoridades americanas não divulgaram a quantidade exata de máquinas acessadas remotamente nesta campanha, dizendo apenas que “centenas de computadores infectados” agora estão limpos.

O próximo passo da operação é notificar os donos dos dispositivos que foram alvo do “ataque” sobre a limpeza feita remotamente pelos especialistas do governo. O aviso chegará às empresas por e-mail, em mensagem enviada pela conta oficial do bureau (@fbi.gov).



Fonte: Tech Mundo

TAGS

COMMENTS

Wordpress (0)
Enable Notifications    OK No thanks