ఈ సంవత్సరం ప్రారంభంలో, హ్యాకర్ల బృందం చైనా ప్రభుత్వంతో సంబంధం కలిగి ఉంది మరియు దీనిని హాఫ్నియం అని పిలుస్తారు మైక్రోసాఫ్ట్ ఎక్స్ఛేంజ్ సర్వర్లో దుర్బలత్వాన్ని ఉపయోగించుకుంది . ఈ దాడి ప్రధాన సంస్థలు మరియు బ్యాంకులతో సహా 60,000 సర్వర్లకు ప్రాప్తిని పొందటానికి వీలు కల్పించింది.
ఈ దాడి సోలార్ విండ్స్ హాక్ నుండి వేరుగా ఉంది, ఇది కంపెనీ సాఫ్ట్వేర్లో బ్యాక్డోర్ దుర్బలత్వం ద్వారా గత సంవత్సరం వేలాది మంది వినియోగదారులను ప్రభావితం చేసింది. ఆ సందర్భంలో, ఒక రష్యన్ సమూహం సోలార్ విండ్స్ సాఫ్ట్వేర్పై పిగ్బ్యాక్ చేయగలిగింది, ఇది - క్లయింట్ నెట్వర్క్లలో నవీకరణ ద్వారా ఇన్స్టాల్ చేయబడినప్పుడు - హానికరమైన కోడ్ను అమలు చేయడానికి హ్యాకర్లను అనుమతించింది. అలాంటప్పుడు, మైక్రోసాఫ్ట్ సైబర్ సెక్యూరిటీ సంస్థ ఫైర్ఇతో కలిసి మరింత సూచనలను స్వీకరించడానికి ఉపయోగించే డొమైన్ను సింక్-హోలింగ్ చేయడం ద్వారా దాడిని తగ్గించడానికి పనిచేసింది.
ఎక్స్ఛేంజ్ సర్వర్ దాడి భిన్నంగా ఉంది, దీనిలో ప్రాంగణంలోని మార్పిడి సర్వర్లను ప్రభావితం చేసిన తెలిసిన భద్రతా లోపం యొక్క ప్రయోజనాన్ని పొందింది. సున్నా-రోజు దాడి అని పిలుస్తారు, హ్యాకర్లు వినియోగదారు నుండి ఎటువంటి పరస్పర చర్య లేకుండా మరియు హానికరమైన కోడ్ సర్వర్లో ఉంచబడ్డారని తెలియకుండానే హానిని ఉపయోగించుకోగలిగారు. ఉల్లంఘన ఎంత విస్తృతంగా ఉందో, బిడెన్ పరిపాలన 'మొత్తం ప్రభుత్వ ప్రతిస్పందన' కోసం పిలుపునిచ్చింది.
ఇది మైక్రోసాఫ్ట్ అనిపించింది జనవరిలో సమస్య గురించి మొదట తెలియజేయబడింది , కానీ మార్చి వరకు ప్యాచ్ను విడుదల చేయలేదు. ఈ సమస్యను బహిరంగంగా అంగీకరించడం కూడా ఇదే మొదటిసారి. ఆ సమయంలో, వేలాది కంపెనీలు, ప్రభుత్వ సంస్థలు మరియు ఇతర సంస్థలలో హ్యాకర్లకు సున్నితమైన సమాచారాన్ని పొందగలిగారు.
అప్పటి నుండి, చాలా మంది లోపాన్ని గుర్తించి, వెబ్ షెల్స్ అని పిలువబడే హానికరమైన కోడ్ను తొలగించగలిగారు. కొంతమంది వినియోగదారులు ఇంకా దాడిని తగ్గించలేదు. వారు ప్యాచ్ను ఇన్స్టాల్ చేసినప్పటికీ, కొన్ని వందల సంస్థలు సోకిన సర్వర్ల నుండి వెబ్ షెల్స్ను తొలగించలేదని ప్రభుత్వం తెలిపింది.
ఇది అసలు హ్యాకర్లకు మాత్రమే కాకుండా, బ్యాక్ డోర్ బహిరంగమైన తర్వాత, అదే దోపిడీని సద్వినియోగం చేసుకున్న ఇతర సమూహాలకు కూడా హాని కలిగిస్తుంది.
ఒక లో ప్రకటన , న్యాయ శాఖ ఇలా చెప్పింది:
మార్చి అంతటా, మైక్రోసాఫ్ట్ మరియు ఇతర పరిశ్రమ భాగస్వాములు ఈ సైబర్ సంఘటనను గుర్తించడంలో మరియు తగ్గించడంలో బాధితుల సంస్థలకు సహాయపడటానికి డిటెక్షన్ టూల్స్, పాచెస్ మరియు ఇతర సమాచారాన్ని విడుదల చేశారు. అదనంగా, ఎఫ్బిఐ మరియు సైబర్ సెక్యూరిటీ అండ్ ఇన్ఫ్రాస్ట్రక్చర్ సెక్యూరిటీ ఏజెన్సీ మార్చి 10 న మైక్రోసాఫ్ట్ ఎక్స్ఛేంజ్ సర్వర్ యొక్క రాజీపై సంయుక్త సలహాను విడుదల చేసింది. ఈ ప్రయత్నాలు ఉన్నప్పటికీ, మార్చి చివరి నాటికి, మైక్రోసాఫ్ట్ ఎక్స్ఛేంజ్ నడుస్తున్న కొన్ని యునైటెడ్ స్టేట్స్ ఆధారిత కంప్యూటర్లలో వందలాది వెబ్ షెల్లు ఉన్నాయి. సర్వర్ సాఫ్ట్వేర్.
ఇప్పుడు, హ్యూస్టన్లోని ఫెడరల్ కోర్ట్ యొక్క ఆశీర్వాదంతో, ఎఫ్బిఐ హ్యాకర్లు ఉపయోగించిన అదే సాధనాలను ఉపయోగిస్తోంది మరియు హానికరమైన కోడ్ను తొలగించడానికి సర్వర్లను యాక్సెస్ చేస్తోంది. చాలా సందర్భాలలో, సర్వర్ యజమాని యొక్క జ్ఞానం లేదా అవగాహన లేకుండా ఇది జరుగుతోంది.
ఇది అపూర్వమైనదని చెప్పడం న్యాయమని నేను భావిస్తున్నాను. ఫెడరల్ ప్రభుత్వం సాధారణంగా కంప్యూటర్ నెట్వర్క్ నుండి కంటెంట్ను హ్యాక్ చేయడానికి మరియు తొలగించడానికి అనుమతించబడదు. వారు చేసినది చట్టవిరుద్ధమని నేను సూచించడం లేదు - ఇది స్పష్టంగా కాదు, అందువల్ల న్యాయమూర్తి నుండి వచ్చిన ఉత్తర్వు. సైబర్ సెక్యూరిటీ విషయానికి వస్తే ఫెడరల్ ప్రభుత్వానికి అసాధారణ సామర్థ్యాలు ఉన్నాయని ఇది వెల్లడిస్తుంది.
నిన్ననే ది వాషింగ్టన్ పోస్ట్ నివేదించబడింది శాన్ బెర్నార్డినో షూటర్ యొక్క ఐఫోన్ను FBI ఎలా అన్లాక్ చేయగలిగింది. ఆపిల్ మరియు ఫెడరల్ లా ఎన్ఫోర్స్మెంట్ మధ్య భారీ యుద్ధానికి మధ్యలో పరికరాన్ని ప్రాప్తి చేయడానికి ఒక మార్గాన్ని అభివృద్ధి చేయడానికి ఏజెన్సీ ఆస్ట్రేలియా సంస్థ అజీముత్ను ఉపయోగించింది.
ఎక్స్ఛేంజ్ సర్వర్ కేసులో, పాల్గొన్న సంస్థలకు మరింత రాజీ పడే ప్రమాదం ఉందని ప్రభుత్వం భావించింది. 'వందలాది హాని కలిగించే కంప్యూటర్ల నుండి హానికరమైన వెబ్ షెల్లను కాపీ చేసి తొలగించడానికి ఈ కోర్టు-అధికారం కలిగిన ఆపరేషన్ సైబర్ నేరస్థులతో పోరాడటానికి ఏదైనా ఆచరణీయ వనరును ఉపయోగించాలనే మా నిబద్ధతను చూపుతుంది' అని టెక్సాస్ యొక్క దక్షిణ జిల్లాకు చెందిన యు.ఎస్. అటార్నీ జెన్నిఫర్ బి. లోవరీ అన్నారు.
డైసీ డి లా హోయా వయస్సు
ముఖ్యంగా, కంపెనీలు తమ నెట్వర్క్ను రక్షించడానికి మరియు సైబర్ బెదిరింపులను తొలగించడానికి చర్యలు తీసుకోకపోతే, దాని స్వంత సైబర్ కండరాలను వంచుటకు మరియు వంగడానికి సిద్ధంగా ఉన్నట్లు ప్రభుత్వం సూచిస్తోంది. భవిష్యత్తులో మీరు ఎఫ్బిఐని మీ వ్యాపారం నుండి దూరంగా ఉంచాలనుకుంటే, బ్యాక్డోర్ను మూసివేయండి.
