Lấy độc trị độc, hack để bảo vệ người tiêu dùng khỏi dính các chiêu tṛ độc hại của bọn hacker Tàu cộng!
Vào tháng 3 năm nay, một nhóm hacker từ TQ có tên
Hafnium đă thực hiện tấn công hàng chục ngàn tài khoản Microsoft Exchange và c̣n để lại rất nhiều những
"cửa sau"(backdoor) để có thể dễ dàng lấy cắp đi các thông tin trong tương lai. Để giải quyết vấn đề nóng bỏng này, FBI đă sử dụng từ chính công cụ mà bọn hacker Tàu cộng đă sử dụng để đột nhập vào những máy tính đă bị tấn công, vá những lỗ hổng để bảo vệ người tiêu dùng.
Theo sự giải thích của Bộ Tư Pháp Hoa Kỳ:
"FBI đă tiến hành gửi những lệnh thông qua web-shell (1 dạng mă độc) đến những máy vi tính đă bị tấn công, khiến cho những máy này xóa đường dẫn tới chính web-shell đó để vá lỗ hổng bảo mật".
Điểm đáng nói là những người dùng bị tấn công cũng không hề hay biết rằng FBI đă thực hiện vá lỗ hổng trên máy của ḿnh. Bộ Tư Pháp nói rằng, họ sẽ có những thông báo với những người dùng về vấn đề này, c̣n công tác vá lỗ hổng đă có sự cho phép của ṭa án ở Texas.
Đây là một cách vá lỗ hổng bảo mật thông minh, và rất có thể sẽ được sử dụng trong những lần tấn công tiếp theo giống như từ nhóm hacker
Hafnium nói trên. Chắc chắn có nhiều người cũng sẽ không hề phàn nàn ǵ về việc FBI xâm nhập vào máy tính của họ chỉ để vá những lỗ hổng bảo mật từ bên ngoài, nhất là khi trong lần tấn công từ
Hafnium th́ Microsoft đă khá chậm trễ trong việc cập nhật Microsoft Exchange để giải quyết vấn đề này.
Ngược lại, cũng sẽ có những người phản đối việc làm này v́ về bản chất đây cũng có thể coi là một hành động đột nhập bằng
backdoor. FBI cho biết đă có hàng ngàn thiết bị đă được người dùng tự thiết kế chuyện bảo mật cho máy nên không cần đến sự trợ giúp của họ. Vị phụ tá Bộ trưởng Bộ Tư pháp John C. Demers cho biết:
"Việc Bộ thực hiện xóa bỏ những web-shell độc hại với sự cho phép của ṭa án cho thấy nỗ lực của chúng tôi trong việc ngăn chặn những mối nguy hại bằng cách sử dụng chính những công cụ của hacker, chứ không chỉ dừng lại ở công tác truy tố kẻ xấu".