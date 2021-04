Le ministère américain de la Justice a autorisé le FBI à infiltrer des centaines de systèmes affectés par une exploitation des serveurs de messagerie Microsoft Exchange et à «supprimer les logiciels malveillants». Les personnes concernées seront prévenues… par e-mail.

Dans ce qui semble être la première action de ce genre, le FBI a retiré « Web shells » appartenir à « Un des premiers groupes de piratage », a déclaré mardi le DOJ. Les coquilles Web sont des logiciels malveillants laissés sur les serveurs par des personnes qui ont utilisé l’exploit zero-day sur le logiciel de serveur de messagerie populaire pour accéder aux serveurs de messagerie d’entreprise plus tôt cette année.

Alors que des milliers de serveurs Web affectés ont depuis été corrigés, des centaines de shells Web « A persisté sans restriction » parce que les propriétaires du système semblaient ne pas vouloir ou ne pas pouvoir les supprimer, a déclaré le DOJ.

L’opération du FBI visait à «aider» les administrateurs à sécuriser leurs systèmes et à supprimer avec succès le malware de certains de ces ordinateurs. Il a été autorisé en tant que « rechercher » mandat du juge Peter Bray, magistrat fédéral du district sud du Texas. Son ordonnance du tribunal a été rendue le 9 avril, mais est restée scellée jusqu’à mardi.





«La suppression autorisée par le tribunal aujourd’hui des coquilles Web malveillantes démontre l’engagement du Ministère à interrompre les activités de piratage en utilisant tous nos outils juridiques, et pas seulement les poursuites,» a déclaré le procureur général adjoint John C. Demers, de la Division de la sécurité nationale du MJ.



Le FBI seulement « Copié et supprimé » les coquilles Web, mais n’a pas corrigé les vulnérabilités de Microsoft Exchange Server, ni recherché et supprimé tout logiciel malveillant supplémentaire ou toute autre information contenue sur les serveurs, a noté le DOJ.

Une autre chose qui ressort dans la déclaration du DOJ est que les propriétaires ou les exploitants des ordinateurs concernés n’ont pas été informés de la « rechercher » préalablement. Au lieu de cela, le FBI est « Tentative de notification » en envoyant un e-mail à ceux dont les coordonnées sont accessibles au public – et dans les cas où elles ne sont pas disponibles, en demandant aux fournisseurs d’accès Internet (FAI) de transmettre le message.





Pendant ce temps, le haut responsable de la cybersécurité de la Maison Blanche a ordonné mardi à toutes les agences gouvernementales de « instamment » patch leurs serveurs Microsoft Exchange, en raison de quatre nouvelles failles découvertes par la NSA.

Les vulnérabilités «peuvent poser un tel risque systémique qu’elles nécessitent une divulgation accélérée», a déclaré Anne Neuberger dans un communiqué.

Microsoft a annoncé une violation massive de sa plate-forme de messagerie Exchange début mars, affirmant qu’une vulnérabilité zero-day dans les serveurs avait donné « Accès à long terme » aux pirates. L’attaque a été attribuée à un groupe surnommé Hafnium – un « Parrainé par l’État » entreprise opérant hors de Chine.

La vulnérabilité a ensuite été exploitée par au moins 10 groupes de piratage et a affecté des milliers de serveurs dans plus de 115 pays, selon la société de cybersécurité ESET. Plus de 20 000 serveurs ont été compromis aux États-Unis seulement.

