El FBI ahora tiene derecho a acceder a computadoras privadas sin el conocimiento o consentimiento de sus propietarios y a eliminar software. Esto es parte de los esfuerzos del gobierno para detener los continuos ataques a las redes corporativas con el software Microsoft Exchange, y es un truco sin precedentes que plantea interrogantes legales sobre hasta dónde puede llegar el gobierno.
El 9 de abril, el Tribunal de Distrito de los Estados Unidos para el Distrito Sur de Texas aprobó orden de registro permitiendo que el Departamento de Justicia de EE. UU. para cirugia.
El software eliminado por el FBI es código malicioso instalado por piratas informáticos para tomar el control de la víctima ordenador. Los piratas informáticos utilizaron este código para acceder a una gran cantidad de mensajes de correo electrónico privados y lanzar ataques de ransomware. La autoridad en la que se basó el Departamento de Justicia y la forma en que el FBI llevó a cabo la operación sentaron precedentes importantes. También plantean interrogantes sobre las facultades de los tribunales para regular la ciberseguridad sin el consentimiento de los propietarios de las computadoras atacadas.
Cómo científico de ciberseguridad. Estudié este tipo de ciberseguridad, doblando defensa activay cómo los sectores público y privado han confiado en la ciberseguridad durante años. La cooperación público-privada es fundamental para gestionar la amplia gama de amenazas cibernéticas que enfrenta Estados Unidos, pero conlleva desafíos, incluido hasta dónde puede llegar el gobierno en nombre de la seguridad nacional. También es importante que el Congreso y los tribunales supervisen este acto de equilibrio.
Ingreso al servidor Exchange
Desde al menos enero de 2021, los grupos de piratas informáticos han estado utilizando exploits de día cero, vulnerabilidades previamente desconocidas, en Microsoft Exchange para obtener acceso a cuentas de correo electrónico. Los piratas informáticos utilizaron este acceso para insertar Conchas de Internet, software que les permite controlar de forma remota los sistemas y redes infectados. Decenas de miles de usuarios y organizaciones de correo electrónico lo han hecho afectado. Un resultado fue la serie ataques de ransomwareque cifran los archivos de las víctimas y almacenan claves para descifrarlos y obtener un rescate.
El 2 de marzo de 2021, Microsoft anunció que el código de un grupo de piratería llamado Hafnio estaba usando muchos exploits de día cero para instalar shells web con nombres de archivo y rutas únicos. Esto dificulta que los administradores eliminen códigos maliciosos, incluso utilizando herramientas y parches que Microsoft y las empresas de ciberseguridad han lanzado para ayudar a las víctimas.
El FBI tiene acceso cientos de estos servidores de correo en redes corporativas. Archivo orden de registro permite al FBI acceder a los caparazones de red, ingresar una contraseña previamente descubierta en un caparazón de Internet, hacer una copia como prueba y luego eliminar el caparazón de Internet. Sin embargo, el FBI no estaba autorizado a eliminar ningún otro software malintencionado que los piratas informáticos pudieran haber instalado durante el ataque, ni a acceder al contenido de los servidores de ninguna otra forma.
Lo que hace que este caso sea único es tanto el alcance de los esfuerzos del FBI para eliminar los caparazones de red como el hackeo sin precedentes de computadoras privadas sin el consentimiento de los propietarios. El FBI tomó la operación sin consentimiento debido a la gran cantidad de sistemas no seguros en las redes estadounidenses y la urgencia de la amenaza.
La acción demuestra el compromiso del Departamento de Justicia de utilizar “todas nuestras herramientas legales”, dijo el fiscal general adjunto John Demers en mensaje.
El número total de empresas que han sido infectadas sigue sin estar claro dado que el número fue editado en documentos judiciales, pero podría llegar a los 68.000 servidores Exchange, lo que podría afectar a millones de usuarios de correo electrónico. Continúan los nuevos ataques de malware en los servidores de Microsoft Exchange superficiey el FBI continúa tomando medidas autorizadas por la corte para eliminar el código malicioso.
Defensa activa
El cambio hacia una estrategia de ciberseguridad estadounidense más proactiva comenzó bajo la administración de Obama a partir de establecimiento del Comando Cibernético de EE. UU. en 2010, el énfasis en ese momento estaba en la disuasión a través de la negación, lo que significa dificultar el acceso a las computadoras. Esto incluye el uso de protección en capas, también conocida como defensa en profundidadpara hacer que la piratería en la red sea más difícil, costosa y lenta.
La alternativa es perseguir a los piratas informáticos, la llamada estrategia defender por delante. Desde 2018, el gobierno de EE. UU. Ha intensificado su defensa, como se ve en EE. UU. acciones contra grupos rusos en los ciclos electorales de 2018 y 2020 en los que el personal del Comando Cibernético de EE. UU. identificó e interrumpió las campañas de propaganda en línea de Rusia.
La administración de Biden continuó esta tendencia, junto con la nuevas sanciones sobre Rusia en respuesta a Campaña de espionaje de SolarWinds. El ataque, que el gobierno de EE. UU. Atribuye a los piratas informáticos asociados con los servicios de inteligencia rusos, aprovechó las vulnerabilidades del software comercial para piratear las agencias gubernamentales de EE. Esta nueva acción del FBI está empujando los límites de manera similar defensa activa, en este caso, para resolver las consecuencias de infracciones de la legislación nacional, aunque sin el conocimiento – o el consentimiento – de las organizaciones interesadas.
Ley y tribunales
Archivo Ley de abuso y fraude informático generalmente hace que sea ilegal acceder a su computadora sin permiso. Sin embargo, esta ley no se aplica al gobierno.
Gracias. El FBI tiene el poder de eliminar códigos maliciosos de computadoras privadas sin permiso. Cambio en 2016 al art. 41 del Código Penal Federal. Este cambio se diseñó en parte para permitir que el gobierno de EE. UU. Combata más fácilmente las redes de bots y ayude con otras investigaciones de delitos cibernéticos en situaciones en las que se desconoce la ubicación de los autores. Permite al FBI acceder a computadoras fuera de la jurisdicción de la orden de registro.
Esta acción subraya el precedente y el poder de que los tribunales se conviertan en los reguladores de seguridad cibernética de facto que pueden facultar al Departamento de Justicia para limpiar implementaciones masivas de código malicioso, como un hack de Exchange. Por ejemplo, en 2017, el FBI hizo uso de la Regla Ampliada 41 para despegar detrás botnet global que recopilaba información sobre las víctimas y utilizaba sus computadoras para enviar mensajes de spam.
Importantes problemas legales siguen sin resolverse en la operación actual del FBI. La primera es la cuestión de la responsabilidad. ¿Y si, por ejemplo, las computadoras privadas fueran dañadas por la eliminación de códigos maliciosos por parte del FBI? Otra cuestión es cómo equilibrar los derechos de propiedad privada con las necesidades de seguridad nacional en tales casos. Sin embargo, está claro que bajo este mandato, el FBI puede ingresar a las computadoras en cualquier momento y sin necesidad. orden de registro especial.
Seguridad nacional y sector privado
Esto lo dijo Rob Joyce, director de ciberseguridad de la NSA. la ciberseguridad es seguridad nacional. Esta afirmación puede parecer indiscutible. Pero presagia un cambio masivo en la responsabilidad del gobierno por la ciberseguridad que se ha dejado en gran medida al sector privado.
Gran parte de la infraestructura crítica de EE. UU., Incluidas las redes informáticas, se encuentra en el país. manos privadas. Sin embargo, las empresas no siempre realizaron las inversiones necesarias para proteger a sus clientes. Por tanto, surge la duda de si existe un expediente falla en el mercado en ciberseguridad, donde los incentivos económicos no han sido suficientes para proporcionar una ciberdefensa adecuada. Gracias a las acciones del FBI, la administración Biden puede admitir indirectamente tal falla del mercado.
Entregado por
Conversacion
Este artículo se volvió a publicar con Conversacion bajo una licencia Creative Commons. Leer artículo original.