FBI启动操作以从黑客Microsoft Exchange服务器中删除后门

司法部周二宣布该行动，它被描述为“成功”。

3月，微软发现了一个新的中国国家赞助的黑客集团 - 铪 - 目标交换服务器从公司网络运行。链接在一起的四种漏洞使黑客闯入易受攻击的Exchange服务器并窃取其内容。 Microsoft修复了漏洞，但修补程序并未关闭已突破的服务器的后门。在几天内，其他黑客组开始击中具有相同缺陷的弱势服务器以部署赎金软件。

施加了作为贴片作为斑块的受感染服务器的数量。但司法部在一份声明中表示，但数百人难以遭受脆弱的群体，因为后门很难找到和消除。

“此操作删除了一个早期的黑客攻击组的剩余网壳，该剩余的网壳可以用于维护和升级的持久性，未经授权访问美国网络，”该声明说。 “FBI通过将命令通过Web shell向服务器发出命令进行了删除，该命令旨在使服务器仅删除Web shell（由其唯一的文件路径标识）。”

FBI表示，它试图通过电子邮件向业主通知所有者，该电子邮件从中删除了后门。

助理律师委员会长约翰C. Demers表示，该行动“展示了该部门承诺使用我们所有的法律工具来破坏黑客活动，而不仅仅是起诉。”

司法部还表示，操作只删除了后门，但没有修补黑客开发的漏洞，以便从后面留下任何恶意软件。

它认为这是第一个已知的FBI案例有效地清理了网络内的私人网络。 2016年，最高法院搬迁允许美国法官发出地区以外的搜查和扣押权证。 批评者当时反对移动，担心联邦调查局可以向世界任何地方提出友好的法庭向世界任何地方授权网络运营。 像法国这样的其他国家在劫持僵尸网络之前使用类似的力量并远程关闭。