Hafnium: FBI wehrt sich mit Hacken gegen Hacker

Für Links in diesem Beitrag erhält https://innova24.biz ggf. eine Zahlung von einem Partner. Der Inhalt bleibt unbeeinflusst.

Nach einer automatisierten Attacke der chinesischen Hacker Hafnium Ende Februar auf Zehntausende Firmenservern, holt die US-Regierung mit einem ungewöhnlichen Manöver zum Rückschlag aus. Das FBI hackt hunderte betroffene Computer, um vor Hackern zu schützen.  

Im vergangenen Februar brachte eine Hackergruppe namens „Hafnium“ über eine Lücke zahlreiche E-Mail-Server von Unternehmen unter ihre Kontrolle. Es soll sich dabei um einen der gefährlichsten Hacker-Angriffe der vergangenen Jahrzehnte gehandelt haben. Die Hacker kommen offenbar aus China. Microsoft hatte zuvor zwar schon Patches sowie weitere Lösungen zur Verfügung gestellt, um die von „Hafnium“ und anderen Hackern genutzten Sicherheitslücken in Exchange-Servern zu beseitigen. Allerdings gibt es weiterhin zahlreiche Server, auf die die Angreifer mit sogenannten Web Shells immer noch Remote-Zugriff haben.

Das FBI greift gegen Hafnium zu außergewöhnlichen Mitteln

Vor ein paar Wochen fand eine äußerst unübliche Aktion des FBI (Federal Bureau of Investigation) statt, bei der die US-Behörde selbst dafür sorgte, dass gehackte Exchange-Server nicht mehr für Attacken von Gruppierungen wie „Hafnium“ genutzt werden können. Das teilte das US-Justizministerium vor kurzem mit.

Da die Web Shells der Meinung des FBI zufolge für manche Administratoren betroffener Server lediglich schwierig zu erkennen und zu entfernen sein könnten, habe das FBI eine gerichtliche Erlaubnis eingeholt. Diese autorisierte zum Einen die Löschaktion, und hat zum Anderen dazu geführt, dass es rechtens war, die Admins der betroffenen Server erst im Nachhinein über die Zugriffe in Kenntnis zu setzen.

Und so geschah es auch: Natürlich sei alles mit rechten Dingen zugegangen, teilte die Behörde mit. Das FBI habe sich über die bekannten Sicherheitslücken in nach wie vor anfällige Server eingehackt, ohne dass die betroffenen Firmen zunächst davon wussten. 

Hacker hacken

Dieses Vorgehen machten die Angreifer selbst möglich. Denn sie hatten kurz nach Bekanntwerden der Lücke damit gestartet, Systeme gewissermaßen auf Halde zu hacken. Die installierte sogenannte Shell ermöglicht es, später weitere Schadsoftware herunterzuladen. Zugleich steigert sie jedoch auch die Gefahr für weitere Attacken, sodass Trittbrettfahrer die so präparierten Server genau auf eben diese Weise angreifen können. Davor warnten Experten bereits im vergangenen März.

Die US-Regierung und das FBI wollten dem zuvorkommen, suchten ihrerseits nach den eingebauten Einfalltoren und hackten sich dadurch selbst in die Computer. Man gehe davon aus, dass die immer noch betroffenen Netzwerke Unternehmen gehörten, die sie offenbar nicht selbst davon befreien konnten, erklärt die US-Justizbehörde.

Im Netzwerk eingedrungen, gaben die FBI-Agenten aber lediglich den Befehl, sich selbst wieder zu entfernen. Weitere Maßnahmen um das System zu schützen oder gar Scans, um nach Schädlingen zu suchen, nahmen sie nicht vor. Man versuche, zu allen betroffenen Unternehmen Kontakt aufzunehmen, um sie auf die bestehenden Sicherheits-Probleme hinzuweisen, so das Justizministerium.

Beitragsfoto: Oleksli, stock.adobe.com

Von Manu

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert