El FBI ahora está protegiendo las redes sin el permiso de sus propietarios


El FBI ahora está protegiendo las redes sin el permiso de sus propietarios

En enero, nos enteramos de una campaña de espionaje china que explotó cuatro días cero en Microsoft Exchange. Una de las características de la campaña, en los últimos días cuando los chinos probablemente se dieron cuenta de que las vulnerabilidades pronto serían reparadas, fue instalar un world-wide-web shell en redes comprometidas que les daría acceso remoto posterior. Incluso si se repararan las vulnerabilidades, el shell permanecería hasta que los operadores de red lo eliminaran.

Ahora, meses después, muchos de esos caparazones todavía están en su lugar. Y también están siendo utilizados por piratas informáticos criminales.

El martes, el FBI anunció que exitosamente recibió una orden judicial para eliminar «cientos» de estos internet shells de las redes en los EE. UU.

Esto es nada menos que extraordinario, y no puedo pensar en ningún paralelo en el mundo serious. Es como si una organización prison se infiltrara en una empresa de cerraduras de puertas y agregara subrepticiamente una función de clave maestra, y luego los clientes compraran e instalaran esas cerraduras. Y luego, si el FBI obtuvo una orden judicial para arreglar todas las cerraduras para eliminar la capacidad de la clave maestra. Y no es así. En cualquier caso, no es lo que normalmente pensamos cuando pensamos en una orden judicial. Los enlaces de arriba tienen detalles, pero me gustaría que un jurista analice las implicaciones de esto.

Publicado el 14 de abril de 2021 a las 9:56 h. •
28 comentarios

Foto de la barra lateral de Bruce Schneier por Joe MacInnis.



Enlace a la noticia unique