DOJ表示，联邦调查局在美国的数百名黑客交换服务器上“复制和删除恶意网络壳”进行了法院核准的操作

黑客攻击。伪造。监视。网络是主板＆＃39;播客和在互联网的黑暗底层上报告。

周二司法部宣布，联邦调查局获得了批准，可以批准进入美国的数百台计算机运行易受攻击的Microsoft Exchange Server软件的版本，以删除早期佩戴系统的黑客留下的Web壳。

这些消息显示了一些更积极的步骤，在面对大规模的黑客行动时可能需要，以及不愿意或能够迅速修补其系统的受害者。

简而言之，FBI获得了访问计算机以去除较早的伪像的允许，以防止通过黑客进一步访问那些机器。

您是否收到了FBI的通知？我们＆＃39; d喜欢收到你的来信。使用非工作手机或计算机，可以安全地联系Joseph Cox +44 20 8133 5190，Wickr在Josephcox上，在Josephcox上，OTR聊天在[email protected]上，或电子邮件[email protected]。

＆＃34;今天司法部宣布了法院授权的运作，用于复制和删除来自美国的数百个弱势计算机的恶意网络壳，其运行的内部商业版本的Microsoft Exchange Server软件用于提供企业级电子邮件服务，＆＃34;该公告读了。

该行动是对在Microsoft Exchange Server中的漏洞中的漏洞中对黑客活动的回应。多个黑客组使用这些安全漏洞闯入交换服务器，在某些情况下窃取受害者＆＃39;电子邮件。一个疑似的中国黑客集团领导的方式，渗透成千上万的交换服务器。在这种情况下，FBI＆＃34;删除了一个早期的黑客攻击组的剩余网壳，这可能已被用于维持和升级的持久性，未经授权的U.S.网络，＆＃34;公告读了。

＆＃34; FBI通过将命令通过Web shell向服务器发出命令进行了删除，该命令旨在使服务器仅删除Web shell（由其唯一文件路径标识），＆＃34;它补充道。 Web shell实质上是黑客打开的界面，以便它们可以在以后与易受攻击的系统通信。该公告表示，FBI行动没有修补底层系统，或删除任何其他额外的恶意软件。

＆＃34;通过删除Web Shell，FBI人员将防止恶意网络演员使用Web Shell访问服务器并安装其上的其他恶意软件，＆＃34;相关法院记录发布宣布读书。这些文件补充说，受影响的服务器似乎位于五个或更多的司法区，包括马萨诸塞州德克萨斯州德克萨斯州南区，伊利诺伊州北区和弗吉尼亚北区。

文件也从服务器本身获取了证据，并使用了密码。

＆＃34; FBI人员将访问Web Shell，输入密码，制作Web shell的证据副本，然后通过每个＆＃34发出命令;在Web shell中，文件添加。

助理律师司法司法司司长司法部门国家安全部门表示，在宣布“今天的法院授权拆除恶意网络壳”展示了这些部门致力于使用我们所有的法律工具来破坏黑客活动，而不仅仅是起诉。＆ ＃34;

＆＃34;结合私营部门和其他政府机构的努力，包括发布检测工具和补丁，我们在一起表明公私伙伴关系带来了我国的网络安全的力量。毫无疑问，更多的工作仍有待完成，但毫无疑问，该部门致力于在这种努力中扮演其整体和必要的作用，＆＃34;他加了。

该公告称，联邦调查局正在试图通知所有受影响的计算机的业主有关该行动。在法庭文件中发布的公告，Acting美国律师B. Lowery写道，没有预期，将进一步使政府能够提供对一些受害者的合理努力。＆＃34;

2016年，司法部对允许法官法官法官签署认股权证的规则进行了变化，这些认股权证涉及他们所在地区以外的计算机。 这与暗网络调查有关，其中律法执法恶意软件目标的物理位置可能无法知道，而且还可以打击僵尸网络。 一位用于微软的发言人拒绝发表评论。 周二，国家安全机构的推特帐户从Microsoft推文发布了一个博客文章，其中建议用户安装新的安全修补程序，包括与Exchange Server漏洞相关的博客文章。 本文已更新，以包括Microsoft Spokesperson的响应。