De FBI heeft honderden achterdeurtjes “gekopieerd en verwijderd” uit Microsoft Exchange-servers in de Verenigde Staten, meldt het Amerikaanse ministerie van Justitie op zijn website. Enkele maanden geleden werden duizenden van deze e-mailservers aangevallen door hackers. Hierdoor werden wereldwijd tienduizenden organisaties geraakt, waaronder de Amerikaanse overheid.

Na de aanvallen zouden er achterdeurtjes in systemen zijn achtergebleven, waarmee hackers opnieuw binnen konden komen. Veel systeembeheerders wisten die zelf te verwijderen, maar honderden bleven actief.

De FBI gebruikte de achterdeurtjes in zijn voordeel en wist met een technische oplossing alleen die ingangen van de servers te verwijderen. Voor deze hack kreeg de FBI toestemming van een rechtbank in Houston. Het is de eerste keer dat de FBI privénetwerken opschoont na een cyberaanval. Het ministerie van Justitie noemt de operatie een succes.

Begin dit jaar misbruikten hackers kwetsbaarheden in de Exchange-servers van Microsoft om toegang tot computersystemen van bedrijven en overheden te krijgen. Microsoft vond in maart bewijs dat Hafnium, een groep Chinese hackers die namens de staat werkt, aanvallen uitvoerde via de getroffen servers.

Microsoft dichtte verschillende kwetsbaarheden, maar daarmee werden geen achterdeurtjes gesloten die inmiddels al in de systemen waren geplaatst. Volgens het ministerie van Justitie bleef een aantal servers hierdoor kwetsbaar, omdat de achterdeurtjes lastig te vinden en te verwijderen waren.

Het gevaar in Exchange-servers lijkt nog niet geweken. Microsoft waarschuwde dinsdag nog voor twee gevaarlijke kwetsbaarheden in de servers, waarvoor inmiddels een update is uitgebracht.

Source