FBI breekt in om kwalijk script van je computer te halen

Exchange van Microsoft

Handig (afb: Microsoft)

De zorg van de federale recherche in de VS, de FBI, gaat wel erg ver om voor de digitale gezondheid van je computersysteem te zorgen. Via een lek in het postprogramma Exchange  konden onbevoegde derden hele netwerken van bedrijven overnemen. Door deze Hafniumaanval zouden honderddduizenden Exchangeservers bedreigd zijn. Inmiddels heeft Microsoft een oplossing voor het lek gedeeld, maar de FBI was zo vrij in te breken in systemen waar die ‘pleister’ nog niet was geïnstalleerd.
Op 2 maart maakte Microsoft het probleem bekend. Nog geen maand later, zo deelt het Amerikaanse ministerie voor justitie mee, greep de FBI bij bedrijven (het gaat bij Exchange meestal om bedrijven en grotere organisaties) in die de ‘pleister’ nog niet hadden geïnstalleerd.
Uit documenten blijkt dat de FBI toestemming kreeg om zogeheten ‘webshells‘ (scripts gebruikt door krakers om systemen op afstand te besturen of virussen in het systeem te zetten; in feite ‘achterdeurtjes’) in de systemen van honderden Hafniumslachtoffers te vernietigen. “Dat is iets nieuws”, zegt April Doss van het instituut voor technologie en recht van de universiteit van Georgetown. “Ik denk dat dat weer zal gebeuren, maar ik hoop dat dat dan wel met grote zorgvuldigheid zal gebeuren.”
De Hafniumaanval zou wereldwijd honderdduizenden slachtoffers hebben gemaakt, voor een niet onbelangrijk deel kleine- en middelgrote ondernemingen. De taak van de FBI bleek niet erg lastig. Een webschil heeft een webadres en, in dit geval, een wachtwoord. Alles wat de FBI moest doen is die webschil ‘aanspreken’ het wachtwoord gebruiken en dan de boel wissen (kennelijk had de FBI die gegevens).

Onvoldoende

Die actie was overigens onvoldoende om het de krakers echt moeilijk te maken. Als er al virussen in het systeem waren gezet maakte het verwijderen van de webschil geen verschil, ook niet als de gebruikte Exchange-versie niet was bijgewerkt. Zou de FBI dat niet hebben gedaan omdat dat een schending van de privésfeer zou betekenen, vroegen deskundigen zich af. Overigens schijnt de FBI volgens de Amerikaanse wet niets verkeerds te hebben gedaan. Hoe dan ook, het blijft opmerkelijk dat de FBI zo’n bijzondere zorg voor je digitale veiligheid heeft.

Bron: Wired

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.