نظرًا لكونها خطوة غير مسبوقة ، حاول مكتب التحقيقات الفيدرالي حماية مئات أجهزة الكمبيوتر المصابة بهجمات الهافنيوم الهاكر باستخدام أدوات القرصنة الأصلية.
لقد ترك الاختراق ، الذي أثر على عشرات الآلاف من عملاء Microsoft Exchange Server حول العالم ودفع استجابة حكومية واسعة النطاق من البيت الأبيض ، سلسلة من الأبواب الخلفية التي تسمح للقراصنة بإعادة الدخول إلى تلك الأنظمة.
بعد شهور من استغلال المتسللين لأربع نقاط ضعف لم يتم اكتشافها سابقًا لمهاجمة الآلاف من الشبكات ، استغل مكتب التحقيقات الفيدرالي هذا باستخدام نفس الأبواب الخلفية لإزالتها عن بُعد.
توضح وزارة العدل الأمريكية أن مكتب التحقيقات الفيدرالي نفذ الإزالة عن طريق إصدار أمر عبر الباب الخلفي لخادم تم تصميمه لإزالة الباب الخلفي فقط.
ربما لم يكن مالكو خوادم Microsoft Exchange هذه على دراية بتدخل مكتب التحقيقات الفيدرالي ، ويقوم مكتب التحقيقات الفيدرالي (FBI) بخدمة العالم من خلال مواجهة تهديد مماثل.
وتقول وزارة العدل: “يُبلغ الإعلان المالكين أن مكتب التحقيقات الفيدرالي قد حاول مساعدتهم ، ويفعل ذلك بموافقة كاملة من محكمة تكساس.
بينما كانت Microsoft بطيئة في الاستجابة باستجابة أولية ، كان لدى عملاء Microsoft Exchange Server أكثر من شهر لإصلاح خوادمهم بعد عدة تحذيرات حرجة.
ويفيد مكتب التحقيقات الفدرالي: تم تصحيح آلاف الأنظمة من قبل أصحابها قبل أن نبدأ عملية إزالة الباب الخلفي لاختراق الهافنيوم عن بُعد.
وأضاف: “أزلنا الثغرات المتبقية لمجموعة القراصنة التي كان من الممكن استخدامها للحفاظ على وصول دائم وغير مصرح به إلى الشبكات الأمريكية.
وقالت وزارة العدل: “العملية أزالت الثغرات فقط ، لكنها لم تصلح الثغرات التي استغلها المتسللون.
في بيان صادر عن مساعد المدعي العام لإدارة الأمن الداخلي بوزارة العدل ، يشير إلغاء المحكمة إلى ثغرات خبيثة تسعى الوزارة إلى تثبيط القرصنة من خلال جميع أدواتنا القانونية ، وليس فقط الملاحقات القضائية.