El FBI ha hecho público que recibió autorización judicial para acceder a cientos de ordenadores de particulares en EEUU sin su permiso para proceder así a la retirada del software maligno que les había sido instalado. En un comunicado, el Departamento de Justicia, bajo el amparo del cual opera el FBI, definió la operación como «copiar y eliminar» y dijo que los resultados fueron «exitosos». Los ordenadores afectados usaban Exchange Server, un servicio de correo electrónico y calendario utilizado por los sistemas operativos Windows Server de Microsoft, dirigidos fundamentalmente al uso corporativo por parte de empresas y Gobiernos.
En contexto: a principios de marzo, Exchange Server fue víctima de un ataque masivo por parte de piratas informáticos apoyados por el Gobierno de China, que lograron acceso a cientos de cuentas de correo electrónico.
Este grupo de hackers buscaba robar información a organizaciones de EEUU en ámbitos tan diversos como investigación de enfermedades infecciosas, gabinetes de abogados, educación superior, contratistas de Defensa, think tanks y ONG. A través de los fallos en el sistema que lograron identificar, estos accedieron al servidor, desde el cual pudieron robar información como cuentas y contactos de correo electrónico y a la vez instalar elementos de malware.
Aunque desde entonces Microsoft ya ha lanzado una versión actualizada del software que pone remedio a las vulnerabilidades y previene nuevos ataques, los piratas podían seguir accediendo a aquellos dispositivos que ya habían sido infectados, que son precisamente los que ha querido «limpiar» el FBI con la operación. El FBI aseguró que intentará informar de lo ocurrido a todas aquellas personas a cuyos dispositivos electrónicos haya accedido.