Hacker, la falla di Exchange: l’FBI ricuce lo strappo, ma non aveva avvisato

Capita anche nelle migliori famiglie, che per proteggere i propri figli, i genitori facciano cose “ai limiti del concesso”. Ed è successo anche negli States, dove l’FBI ha violato i serve di centinaia di aziende per proteggerne gli account di Microsoft Exchange da uno dei più ingenti attacchi hacker che si ricordino.

E’ successo in Texas, dove la Corte Federale ha dato autorizzazione e mandato all’FBI di entrare negli account Exchange violati dal gruppo hacker criminale che si fa chiamare Hafnium. L’operazione è stata un successo, gli account sono stati “curati” e recuperati, ma certo i metodi fanno discutere.

Hacker: l’intervento dell’FBI è un caso senza precedenti

Non era mai successo prima che una Corte Federale desse l’accesso all’FBI a migliaia di server, seppur con lo scopo di “aggiustare”, senza prima avvisarne i possessori. Eppure per la corte del Texas è stato necessario, dal momento che in tutto il mondo, il gruppo di cybercriminali Hafnium ha fatto partire una campagna di attacchi ransomware ai danni di migliaia di account di posta elettronica di Microsoft Exchange.

LEGGI ANCHE >>> Apple Watch per il sociale, studio per rilevare il Covid-19

L’intervento coatto si è reso necessario perché, nonostante i molti avvisi, nessuno ha preso la briga di bonificare alcune delle migliaia di server esposti in rete. Migliaia di aziende in tutto il mondo, infatti, hanno continuato a utilizzare server compromessi per settimane, anche dopo l’avviso del ransomware attack.

LEGGI ANCHE >>> Google Chrome: la nuova versione fa da prologo alla 90

La “cura” di questi account e server violati dal gruppo hacker altro non è che una bonifica tramite rimozione di file compromessi da pare dell’FBI, che è entrata nei server attraverso la stessa falla creata da Hafnium e, una volta fatto il suo lavoro, ne è uscita ricucendo quella stessa falla. Nessuno è stato avvisato di questo.

Il DoJ (Dipartimento di Giustizia) americano ha spiegato che l’operazione si è resa necessaria e, soprattutto, ha fatto sapere tramite dei suoi portavoce che è stata un successo. L’FBI, sempre secondo il dipartimento di giustizia, non ha “sbirciato” ma si è limitata a cancellare i file compromessi. Certo, sebbene si sia trattato di un intervento necessario, la cosa ha fatto discutere.

Ma il DoJ ha specificato che si è trattato di un’operazione che ha coinvolto solo quelle aziende che, nonostante i molti avvertimenti, non hanno mai provveduto a gestire l’emergenza, costringendo l’FBI a intervenire. Nel frattempo Microsoft ha rilasciato nuovi aggiornamenti a Exchange in modo da essere più protetto contro gli attacchi hacker.