DOJ - Министерството на правосъдието на САЩ, позволи на ФБР „да проникне в стотици системи, засегнати от експлойт на имейл сървърите на Microsoft Exchange и да изтрие злонамерения софтуер". Засегнатите хора ще бъдат уведомени по имейл.

"В първото действие от този вид, ФБР премахна уеб обвивките, принадлежащи на една група за ранно хакване", заяви Министерството на отбраната. Уеб обвивките са злонамерен софтуер, оставен на сървърите от хора, които са използвали експлоита на нулевия ден на популярния сървър за електронна поща, за да получат достъп до корпоративни имейл сървъри по-рано тази година.

Докато хиляди засегнати уеб сървъри оттогава са били закърпени, стотици уеб черупки „продължават да не се ограничават", тъй като собствениците на системата изглеждат нежелаещи или неспособни да ги премахнат, каза DOJ.

Операцията на ФБР има за цел да „помогне" на администраторите да защитят своите системи и успешно да премахнат зловредния софтуер от някои от тези компютри. Това беше разрешено като „заповед за обиск" от съдия Питър Брей, федерален магистрат в южната част на Тексас. Съдебната му заповед е издадена на 9 април, но остана запечатана до вторник.

„Днешното разрешено от съда за премахване на злонамерени уеб обвивки демонстрира ангажимента на Министерството да прекъсне хакерската дейност, като използва всички наши правни инструменти, а не само преследване на хакерите", каза помощник-главният прокурор Джон С. Демерс от Отдела за национална сигурност на DOJ.

Друго нещо, което се откроява в изявлението на DOJ, е, че собствениците или операторите на засегнатите компютри не са били уведомени предварително за „обиска". Вместо това ФБР се опитва да предостави известие, като изпраща имейл до тези с публично достъпна информация за контакт - а в случаите, когато такава не е била достъпна, иска от доставчиците на интернет услуги (ISP) да препратят съобщението им.

Microsoft обяви масово нарушение на своята имейл платформа Exchange в началото на март, заявявайки, че уязвимостта на нулевия ден в сървърите е дала „дългосрочен достъп" на хакерите. Нападението е приписано на група, наречена Hafnium - предполагаемо "финансирана от държавата единица, работеща извън Китай",.