Centenas de computadores de empresas sediadas nos Estados Unidos foram hackeados pelo FBI nessa terça-feira (13). Mas ao contrário das ações feitas por cibercriminosos, a campanha realizada pelo governo teve um bom motivo, de acordo com as informações divulgadas pelo Departamento de Justiça americano.
Segundo o comunicado oficial do órgão, a operação comandada pelos especialistas do FBI tinha o objetivo de remover códigos maliciosos instalados nos PCs durante o ataque cibernético ao Microsoft Exchange, ocorrido entre os meses de janeiro e fevereiro, que teria hackers chineses do grupo Hafnium como autores, conforme a acusação da dona do Windows.
Ao explorar as vulnerabilidades do serviço de e-mail da Microsoft, os criminosos virtuais deixaram uma série de web shells nas máquinas atacadas, códigos maliciosos que agem como backdoors, permitindo o acesso remoto não autorizado de maneira contínua. Cerca de 30 mil empresas americanas que executam o software podem ter sido alvo desta ação.
O ataque dos hackers chineses ao Microsoft Exchange foi divulgado em março.Fonte: Microsoft/Divulgação
Como nem todas as companhias atingidas conseguiram remover os malwares, apesar dos esforços da gigante de Redmond, o FBI precisou agir para eliminar os web shells maliciosos ainda presentes nos computadores vulneráveis, evitando o roubo de mais dados e informações sigilosas.
Proprietários serão avisados sobre a “invasão” do FBI
Esta “invasão dos hackers do FBI” aos PCs atingidos pelo ataque do Hafnium foi feita de maneira totalmente legal, segundo o Departamento de Justiça dos EUA, com autorização de um tribunal do estado do Texas.
As autoridades americanas não divulgaram a quantidade exata de máquinas acessadas remotamente nesta campanha, dizendo apenas que “centenas de computadores infectados” agora estão limpos.
O próximo passo da operação é notificar os donos dos dispositivos que foram alvo do "ataque" sobre a limpeza feita remotamente pelos especialistas do governo. O aviso chegará às empresas por e-mail, em mensagem enviada pela conta oficial do bureau (@fbi.gov).
Categorias
![Imagem de: Vazamento de dados de brasileiros esconde provável malware [Exclusivo]](https://tm.ibxk.com.br/2021/02/05/05012756210003.jpg?ims=164x118)
