Handig (afb: Microsoft)
Op 2 maart maakte Microsoft het probleem bekend. Nog geen maand later, zo deelt het Amerikaanse ministerie voor justitie mee, greep de FBI bij bedrijven (het gaat bij Exchange meestal om bedrijven en grotere organisaties) in die de ‘pleister’ nog niet hadden geïnstalleerd.
Uit documenten blijkt dat de FBI toestemming kreeg om zogeheten ‘webshells‘ (scripts gebruikt door krakers om systemen op afstand te besturen of virussen in het systeem te zetten; in feite ‘achterdeurtjes’) in de systemen van honderden Hafniumslachtoffers te vernietigen. “Dat is iets nieuws”, zegt April Doss van het instituut voor technologie en recht van de universiteit van Georgetown. “Ik denk dat dat weer zal gebeuren, maar ik hoop dat dat dan wel met grote zorgvuldigheid zal gebeuren.”
De Hafniumaanval zou wereldwijd honderdduizenden slachtoffers hebben gemaakt, voor een niet onbelangrijk deel kleine- en middelgrote ondernemingen. De taak van de FBI bleek niet erg lastig. Een webschil heeft een webadres en, in dit geval, een wachtwoord. Alles wat de FBI moest doen is die webschil ‘aanspreken’ het wachtwoord gebruiken en dan de boel wissen (kennelijk had de FBI die gegevens).
Onvoldoende
Die actie was overigens onvoldoende om het de krakers echt moeilijk te maken. Als er al virussen in het systeem waren gezet maakte het verwijderen van de webschil geen verschil, ook niet als de gebruikte Exchange-versie niet was bijgewerkt. Zou de FBI dat niet hebben gedaan omdat dat een schending van de privésfeer zou betekenen, vroegen deskundigen zich af. Overigens schijnt de FBI volgens de Amerikaanse wet niets verkeerds te hebben gedaan. Hoe dan ook, het blijft opmerkelijk dat de FBI zo’n bijzondere zorg voor je digitale veiligheid heeft.
Bron: Wired