Tehdidi ortadan kaldırmak için korumasız bilgisayarların içine girdiler
FBI, benzeri görülmemiş bir harekete imza atarak, Hafnium saldırısından etkilenen yüzlerce bilgisayarı, bilgisayar korsanlarının araçlarını ile hackleyerek korumaya çalışıyor.
Dünyanın dört bir yanındaki on binlerce Microsoft Exchange Server müşterisini etkileyen ve ABD hükümetinin topyekûn harekete geçmesine neden olan hack, bildirildiğine göre, bilgisayar korsanlarının bu sistemlere tekrar girmesine izin verebilecek bir dizi arka kapı bıraktı. Şimdi, FBI, ajansın “başarı” olarak adlandırdığı bir işlem ile, kendilerini uzaktan silmek için aynı web kabuklarını / arka kapıları kullanarak bu açıklardan yararlandı.
ABD Adalet Bakanlığı, “FBI kaldırma işlemini, sunucunun yalnızca web kabuğunu silmesine neden olacak şekilde tasarlanmış olan sunucuya, web kabuğu aracılığıyla bir komut vererek gerçekleştirdi” diye açıklıyor.
Bu olaydaki olağandışı olan kısım ise, bu Microsoft Exchange sunucularının sahiplerinin FBI’ın işin içine girdiğinden muhtemelen henüz haberdar olmaması. Adalet Bakanlığı, yalnızca sunucu sahiplerine yardım etmeye çalıştıklarını, onlara “haber vermeye çalıştığını” söylüyor. Ajansa göre, tüm bu işlemler bir Teksas mahkemesinin tam onayı ile yapılıyor. Mühürsüz arama ve el koyma emrini ve başvuruyu buradan okuyabilirsiniz.
Benzer uygulamalara gelecekte yine şahit olup olmayacağımız ise merak konusu
Bunun Hafnium gibi büyük hack’lere gelecekteki yanıtlar için bir emsal teşkil edip etmeyeceği ise merak konusu. Konu ile ilgili şimdiden birçok görüş ortaya çıksa da, FBI’ın böyle bir tehdidi ortadan kaldırarak dünyaya bir hizmet verdiğini iddia etmek şimdilik ağır basan fikir gibi. Microsoft, saldırılara karşı ilk tepkisinde acı verici bir şekilde yavaş davranmış olabilir, ancak Microsoft Exchange Server müşterileri de birkaç kritik uyarıdan sonra kendi sunucularını yamalamak için bir aydan fazla zaman geçirdiler.
Kaç müşterinin bu işleme tepki göstereceği, kaçının ise bilgisayar korsanları değil de FBI tarafından sistemlerine girilmiş olmasından dolayı memnun olacakları ise merak konusu. Kritik-yerel yönetim altyapısının genellikle çok kötü güvenlik uygulamalarına sahip olduğu biliniyor. Bu gerçek, son zamanlarda iki yerel içme suyu kaynağının saldırıya uğraması ile bir kez daha ortaya çıktı.
FBI, Hafnium’un uzaktan arka kapı kaldırma işlemine başlamadan önce sahipleri tarafından binlerce sisteme yama uygulandığını söyledi. Ek olarak, “ABD ağlarına kalıcı, yetkisiz erişimi sürdürmek ve yükseltmek için kullanılmış olabilecek eski bir bilgisayar korsanlığı grubunun kalan web kabukları kaldırıldı” ifadeleri kullanıldı.
Adalet Bakanlığı’nın Ulusal Güvenlik Bölümü’nden Başsavcı Yardımcısı John C. Demers, konu ile ilgili bir açıklama yaptı: “Kötü amaçlı web kabuklarının bugün mahkeme tarafından yetkilendirilmiş şekilde kaldırılması, Bakanlığın yalnızca kovuşturmalar değil, tüm yasal araçlarımızı kullanarak bilgisayar korsanlığı faaliyetini engelleme taahhüdünü göstermektedir.”
Ek olarak bugün yeni bir yama yayınlandı ve Microsoft’un Nisan 2021 güvenlik güncelleştirmesi, CISA’ya göre Exchange Server güvenlik açıkları için yeni önlemler içeriyor. Yerel bir Exchange Sunucusu çalıştırıyorsanız yamaya bir göz atmanızda fayda var.
Kaynak: theverge.com
Diğer Haberler
Sony, Epic Games’e 200 Milyon Dolar Daha Yatırım Yaptı
Samsung Galaxy Quantum 2, Yerleşik Kuantum Kriptografi ile Geliyor
Huawei Türkiye Genel Müdürü Jing Li’den Türkiye Açıklaması
