Satu siaran akhbar oleh hakim dari Jabatan Kehakiman Amerika Syarikat mengumumkan bahawa FBI telah menjalankan operasi (dengan kebenaran mahkamah) untuk menyalin dan menghapuskan ‘web shell‘ hasad dari beratus-ratus komputer yang rentan di Amerika Syarikat.
Anehnya, FBI melakukan ‘tech support’ ini tanpa memberitahu pihak pentadbir terlebih dahulu.
Kisahnya, satu kempen yang mensasarkan pelayan Exchange yang rentan telah menyebabkan web shells tersebar, dan ianya adalah salah satu bentuk backdoor. Web shells ini membolehkan para penyerang untuk mengakses dan melayari jaringan yang dipecah masuk.
Apa yang menghairankan, ialah apabila agensi penguatkuasaan undang-undang diberi keizinan oleh Hakim untuk mengakses pelayan yang sebelumnya dikompromikan dan mengubah sesuatu pada pelayan tersebut.
Operasi ini melibatkan FBI melakukan penggodaman terhadap ratusan komputer yang rentan untuk membuang perisian hasad yang telah ditempatkan oleh aktiviti penggodaman sebelumnya. Microsoft meletakkan kesalahan aktiviti itu terhadap kumpulan penggodam dari China yang dikenali sebagai Hafnium.
Kempen FBI ini menggunakan kerentanan yang sama dalam beratus-ratus pelayan yang masih belum ditampal (patch), iaitu dengan memasuki (pecah masuk) komputer yang rentan itu lalu membuang backdoor secara sepenuhnya.
Walaupun kempen FBI tersebut membuang malware yang ditempatkan oleh aktiviti penggodaman sebelumnya, tetapi mereka tidak pula memperbaiki masalah atau isu yang menjadi titik permulaan kepada terjadinya penggodaman – bermaksud bahawa komputer yang terjejas mungkin akan dijangkiti semula di masa depan jika para pemilik tidak mengambil tindakan untuk melindunginya.
Sumber: Justice.gov