FBI accede ai server Exchange privati per sconfiggere Hafnium

L’FBI sta hackerando in remoto i server privati Exchange dei computer americani infettati dall’attacco hacker “Hafnium” che ha interessato i server di Microsoft Exchange.

FBI Hafnium
L’FBI accede ai server privati exchange per rimuovere le web shell di Hafnium (PixaBay)

Il recente attacco hacker ai server di Microsoft Exchange ha assunto una portata a dir poco mastodontica, interessando decine di migliaia di persone e organizzazioni sparse in tutto il mondo, tra cui anche l’European Banking Authority, organismo che controlla il mercato bancario del Vecchio Continente.. Sebbene l’azienda di Redmond si sia attivata per correggere le gravi vulnerabilità altrimenti sfruttabili dai cyber-criminali (quattro le patch risolutive inoltrate ad inizio marzo), sullo sfondo restano comunque le pesanti conseguenze subìte e l’impellente necessità di ristabilire la sicurezza perduta. La luce in fondo al tunnel è ancora lontana e pare infatti che molteplici computer dislocati negli Stati Uniti presentino ancora i segni dell’attacco informatico.

Su tali basi s’interseca perciò la recente mossa dell’FBI, nell’ambito di una operazione concertata dal tribunale: il Bureau americano ha infatti sfruttato le proprie conoscenze informatiche per hackerare i PC infetti. Si tratta ovviamente di un intento benevolo, giacché l’obiettivo della missione è proprio quello di fronteggiare le falle di sicurezza provocate a seguito dell’attacco hacker “Hafnium”: gli specialisti hanno perciò preso il controllo in remoto i server privati Exchange dei computer interessati, rimuovendo i cosiddetti “shell web” installati dai cyber-criminali cinesi, ossia quella porta d’ingresso costruita dagli hacker per carpire le informazioni sensibili contenute nel PC infetto.

In una nota ufficiale, il dipartimento ha infatti affermato che “molti utenti non hanno le competenze per rimuovere le web shell, implicando pertanto la necessità di un intervento da remoto“.

POTREBBE INTERESSARTI ANCHE >>> WhatsApp, bug incredibile: chiunque può bloccare il vostro account

Operazione senza precedenti

FBI accesso server Exchange
La straordinarietà dell’operazione condotta dall’FBI (PixaBay)

L’operazione – peraltro non confermata ufficialmente da Microsoft – ha preso il via lo scorso 9 aprile e si protrarrà complessivamente per 14 giorni. Stando a quanto riportato dal quotidiano americano The Verge, quella del Federal Bureau Investigation è una mossa senza precedenti, non essendo infatti rintracciabili nel passato casi simili. Lo dimostra anche la tempestività dell’intervento, effettuato inizialmente dal Bureau senza aver informato preventivamente gli utenti interessati.

POTREBBE INTERESSARTI ANCHE >>> PS5 si aggiorna, tante nuove funzioni in arrivo