Dünya

FBI, güncellenmeyen Exchange sunucularını hackledi!

FBI Exchange sistemlere uzaktan erişim izni çıkarttıFBI, şimdiye dek görülmemiş bir operasyona imza atarak “Microsoft Exchange” saldırısından etkilenen sistemlere uzaktan erişim izni çıkarttı.

ABD Adalet Bakanlığının açıklamasında, FBI’a mahkeme kararıyla ülkedeki yüzlerce bilgisayara erişim izni verildiğini açıkladı. FBI bu izin sayesinde daha önce sistemlere sızan saldırganların bıraktığı “web shelleri” kaldırmak için Microsoft Exchange Server yazılımının savunmasız sürümlerini çalıştıran bilgisayarlara erişim sağlamış oldu. 

FBI bu şekilde zarar gören bilgisayarları hackerlardan korumaya çalışıyor. İşin ilginç tarafı, FBI’ın Hafnium saldırısından etkilenen bilgisayarlara hackerların kendi araçlarını kullanarak erişecek olması. 

Söz konusu operasyon, kolluk kuvvetlerinin büyük ölçekli hack operasyonlarıyla karşı karşıya kaldıklarında daha proaktif adımlar atabileceğini ortaya koydu. 

Bu adımla FBI, hackerların bu bilgisayarlara daha fazla erişimini önlemek için daha önce gerçekleşen yüksek profilli bir hack işleminden arta kalan web shellerini temizlemek için bilgisayarlara erişim izni almış oldu. 

YÜZLERCE BİLGİSAYARA ERİŞEREK WEB SHELLERİ KALDIRACAK

Bakanlığın açıklamasında ayrıca şu ifadeler yer aldı: “Adalet Bakanlığı, ABD’de kurumsal e-posta hizmeti Microsoft Exchange Server yazılımının saldırıya açık bir sürümünü çalıştıran bilgisayarlardaki yüzlerce zararlı web shellerini temizlemeye ilişkin bir mahkeme kararı çıkarttı.”

Sözkonusu eylem, yılın başlarında Microsoft Exchange sunusundaki güvenlik açıklarından yararlanan bir siber saldırıya cevap niteliği taşıyor.  Çok sayıda hacker grubu, zafiyetleri Exchange sunucularına girmek için kullanıyordu, hatta bazı durumlarda kurbanların e-postalarını çalıyorlardı.

FBI, APT tehdidine karşı uyardı: Fortinet VPN zafiyetleri istismar ediliyor

Şüpheli bir Çinli hacker grubu, on binlerce Exchange sunucusuna sızarak bunun yolunu açmış oldu.  Operasyonla, FBI bir hacker grubunun daha önce gerçekleştirdiği bir saldırı ile sistemde bıraktığı ve ABD ağlarına kalıcı ve izinsiz bir şekilde erişmeyi mümkün kılacak web shellerini kaldırabilecek.

WEB SHELLERİNİ YİNE WEB SHELLERİ KULLANARAK KALDIRACAK

FBI’ın web shellerini sunucuya yine web shell aracılığıyla bir komut vererek kaldırmayı gerçekleştirdiği biliniyor.  Web Shell, özünde hackerların savunmasız sisteme daha sonraki bir tarihte yeniden erişebilmesi için açtıkları bir arayüz. Adalet Bakanlığı’nın yaptığı duyuruda FBI operasyonunun sistemlerde başka herhangi bir zararlı yazılımı kaldırmadığı açıklandı. 

Duyuruda şu ifadeler de yer aldı: “FBI, web shelleri silerek, kötü niyetli siber aktörlerin sunuculara erişmek ve bunlara ek zararlı yazılım yüklemek için web shellerini kullanmasını önleyecektir.” 

Öte yandan savunmasız bırakılan sunucuların Teksas’ın Güney Bölgesi, Massachusetts Bölgesi, Illinois’in Kuzey bölgesi ve Virginia’nın Kuzey Bölgesi de dahil olmak üzere beş veya daha fazla yargı bölgesinde bulunduğu açıklandı. FBI ayrıca sunucuların kendilerinden kanıt aldı ve şifreler kullandı.

Mahkeme kararıyla FBI personeli web shellerine erişebilecek, şifreleri girecek, web shellin kanıtlayıcı bir kopyasını yapacak ve daha sonra her bir web shell aracılığıyla bir komut verecek. 

ADALET BAKANLIĞI’NIN HACKERLARA SAVAŞ AÇTIĞININ KANITI

Adalet Bakanlığı Ulusal Güvenlik Bölümü Başsavcı Yardımcısı John C. Demers, “Kötü amaçlı web shellerini mahkeme kararı ile kaldırılması girişimi Ulusal Güvenlik biriminin yalnızca kovuşturmaları değil, tüm yasal araçları kullanarak hack faaliyetlerini bozma niyeti gösterdiğini ortaya koyuyor” dedi ve ekledi: 

“Özel sektörün ve diğer devlet kurumlarının tespit araçlarının ve yamaların yayınlanması da dahil olmak üzere bugüne kadarki çabalarıyla birleştiğinde, kamu-özel ortaklığının ülkemizin siber güvenliğine yaptığı katkıyı görebiliyoruz.”

Duyuruda FBI’ın etkilenen bilgisayarların sahiplerini operasyon hakkında bilgilendirmeye çalıştığı da açıklandı.

Microsoft sözcüsü ise yorum yapmaktan kaçındı. Salı günü, Ulusal Güvenlik Ajansı’nın (NSA) Twitter hesabı, Microsoft’un kullanıcıların Exchange Server güvenlik açıklarıyla ilgili olanlar da dahil olmak üzere yeni güvenlik düzeltme ekleri yüklemelerini öneren bir blog gönderisini tweetledi.

Hiçbir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Başa dön tuşu
%d blogcu bunu beğendi: