De FBI heeft honderden servers gehackt om schadelijke software "te kopiëren en te verwijderen" van Microsoft Exchange-servers in de Verenigde Staten, meldt het Amerikaanse ministerie van Justitie op zijn website. Enkele maanden geleden werden duizenden van deze e-mailservers aangevallen door hackers. Hierdoor werden wereldwijd tienduizenden organisaties geraakt, waaronder de Amerikaanse overheid.

Na de aanvallen zouden er zogenoemde achterdeurtjes in systemen zijn achtergebleven; schadelijke software waarmee hackers op afstand opnieuw konden binnendringen. Veel systeembeheerders wisten de kwetsbaarheden zelf te verwijderen, maar honderden bleven actief.

De FBI gebruikte de achterdeurtjes in zijn voordeel en wist met een technische oplossing alleen die ingangen van de servers te verwijderen. Voor deze hack kreeg de FBI toestemming van een rechtbank in Houston. Het is de eerste keer dat de FBI privénetwerken opschoont na een cyberaanval. Het ministerie van Justitie noemt de operatie een succes.

De cybersecurityagenten van de FBI hebben alleen de web shells verwijderd, maar niet de door Microsoft uitgegeven patch aangebracht. Ook is geen andere malware verwijderd die criminelen mogelijk hebben achtergelaten. De FBI kon alleen de web shells verwijderen.

Nu de actie voorbij is, is de FBI begonnen de beheerders van de betrokken Exchange-servers te informeren over de actie. Dat kan alleen als de organisaties publiek toegankelijke contactinformatie op de website hebben staan. Lukt het niet de organisaties direct te bereiken, dan probeert de FBI ze te benaderen via hun internetaanbieder.

Alles bij de bronnen; NU & AGConnect