Новая хакерская атака на США?

В США раскручивается новый скандал, который потенциально может сравняться, а то и превзойти тот, что вспыхнул в конце прошлого года вокруг массивной хакерской атаки против софтверной компании SolarWinds, а через ее программное обеспечение – против ее многочисленных клиентов и в первую очередь – государственных учреждений. На этот раз жертвой стала компания Codecov, которая выпускает специальное программное обеспечение, предназначенное для тестирования программного кода. Специфика этого программного инструмента состоит в том, что при своей работе он получает доступ к защищенным данным, проверяемой программы и в том числе – пользовательским данным.

Согласно израильским СМИ, ссылающимся на свои американские источники, взлом Codecov произошел еще 31 января, но известно об этом стало только на днях, когда подозрительные моменты работы ПО обнаружил один из неназванных клиентов компании. Начальная стадия расследования показала, что методы вторжение и последующая маскировка вредоносного кода в ПО компании, а также его дальнейшее вредоносное функционирование имеет много общего с тем, что удалось обнаружить после атаки на SolarWinds.

К расследованию уже подключилось ФБР, но пока никто не дает никаких комментариев по этому поводу и небольшое количество информации, которым располагает пресса, приходит из источников, которые сохраняют свое инкогнито. Для прессы пока нет никаких официальных заявлений. Тем не менее, кое что журналистам все же удается нарыть и они высказывают мнение о том, что скандал может получиться еще более громким, чем прошлый.

На сегодня известно, что клиентами Codecov являются: IBM, крупный поставщик технологических услуг Hewlett Packard Enterprise, конгломерат потребительских товаров Procter и Gamble Co, веб-хостинговая фирма GoDaddy Inc, издание The Washington Post, австралийская компания Atlassian Corporation PLC и ряд других именитых потребителей. 

Каждый из них имеет массу собственных клиентов и это может вызвать эффект лесного пожара, когда хакерская атака может затронуть огромное количество потребителей. Известно, что только прямых клиентов Codecov – более 19 тыс, а сколько клиентов стоит за ними – неизвестно. С другой стороны, ПО, ставшее целью атаки хакеров, очень специфическое и обозреватели отмечают, что оно могло применяться в узко направленных целях, что физически не предполагало работу с базами данных клиентов.

На данный момент к расследованию инцидента, кроме ФБР, подключились несколько частных, специализированных следственных групп, которые должны, в первую очередь, очертить круг пострадавших, масштаб и характер ущерба, а также – дать свои заключения о ликвидации угрозы. И уже затем внимание будет перенесено на то, каким образом была осуществлена атака, кто за нею стоит и какие цели при этом преследовались. Но в первом приближении это очень похоже на то, что было несколько месяцев назад и источники говорят о том, что взломщики должны были обладать набором специфических инструментов и ресурсов, которые вряд ли могут оказаться в распоряжении частной группы хакеров.

В любом случае, расследование идет дальше и если выяснится, что за этой атакой стоят те же самые люди и структуры, которые атаковали SolarWinds, то реакция может оказать ся намного более жесткой. Ведь тогда сама атака произошла еще при администрации Трампа, а реагировала на нее уже администрация Байдена. Если же эта атака произошла 31 января, то это уже будет вызов новой администрации. В общем посмотрим, во что это выльется.

15 Comments on "Новая хакерская атака на США?"

  1. pan_futiy | 22.04.2021 at 09:43 |

    … взломщики должны были обладать набором специфических инструментов и ресурсов, которые вряд ли могут оказаться в распоряжении частной группы хакеров.
    Не надо быть оракулом, или предсказателем-ясновидцем, или профессиональным аналитиком, чтобы превидеть набор специфических ответов парашки, если подозрение таки падет на нее, в чем тудно сомневаться.
    – А почему сразу раssея, может быть это китай?
    – Это не государственные хакеры, у раssеи таких нет и никогда не было, потому что они были в отпуске, и вообщее их уволили еще 30 января!
    – Это все выдумка и руssофобская провокация из-за зависти к успехам раssеи!
    – Эта провокация граничит с красной линией, которую мы проведем там, где захотим!
    – Мы отомстим так, что “организаторы провокации против роssии пожалеют так, как давно уже ни о чем не жалели”!

    • Укроп | 22.04.2021 at 10:29 |

      “организаторы провокации против роssии пожалеют так, как давно уже ни о чем не жалели”!
      ===
      Пожалуй, так и случится, только фразу надо чуть подкорректировать.
      “организаторы провокации пожалеют так, как давно уже ни о чем не жалели”! 🙂

  2. Valerban | 22.04.2021 at 10:37 |

    Мне вот одноне понятно: что, только в роиссе такие продвинутые хакеры, что весь мир на уши ставят? А где же штатовские хакеры? Почему бы им не првеселиться на просторах роисського софта? Тем более, что половина софта и все железо у усских – западные… Странно это все!

    • Marina | 29.04.2021 at 23:38 |

      Американских хакеров их государство считает преступниками, сажает в тюрьмы и борется сурово. А на роисе хакеры – госслужащие на большой зарплате и в огромных количествах. Обласканные и подзуживаемые спецслужбами и лично товарищами…
      Это как если бы на беговой дорожке соревновались бы бегуны: один – в ножных и ручных кандалах, а второй – на роликах.
      Причем, тот, что на роликах, всё равно позорно проигрывает.

      • Andriy Moderator | 29.04.2021 at 23:42 |

        “Американских хакеров их государство считает преступниками”

        Да ладно…

  3. Анатолій | 22.04.2021 at 10:58 |

    Треба викинути Росію з ринку IT технологій, відключити від інтернету, припинити видавати візи громадянам РФ.

    В ідеалі – викинути росіян з людства.

    • pan_futiy | 22.04.2021 at 11:34 |

      Анатолій | 22 Квітня, 2021 at 10:58
      Треба … Росію … відключити від інтернету…
      Возможно, они сами этого добиваются. Они сами разными рожами и мордами не раз говорили об отлючении и создании скренутого “чебурнета”.
      Но, видимо, подозревают, что это может вызвать действительно настолько массовые протесты и волнения, что могут с ними и не справиться.
      Поэтому для хуйловых предпочтительно, чтобы инициатива исходила из вне. Тогда всё недовольство во вне и будет направлено…

      • Valeriy | 22.04.2021 at 12:47 |

        Cогласен,типа чужими руками сделать свою работу,если так то им не стоит расслабляться,чужие руки выполняют команду чужой головы и рано или поздно это их приведёт на висилицу.

  4. GoDaddy – не сколько хостинг, как регистратор доменов. То есть, получив credentials пользователей, можно украсть чужое доменное имя.
    “Стараниями” РФ/КНР/КНДР/Ирана интернет может превратиться закрытую сеть со входом только для членов клуба. Интернет-НАТО?

    • Или не красть домен, а поменять DNS сервера на свои и вставить прокси сервера для перехвата почтового, вэб и прочего трафика – куда интереснее.

  5. Олександр.Харків | 22.04.2021 at 12:37 |

    У меня сайт на Годадди и с января модуль защиты шлёт раз в неделю алармы, хотя до этого полтора года молчал. При том, что замолчал он после покупки доп. защиты у Годадди (логи от неё на почту не приходят)
    А я всё думаю – кому мой пробный сайт понадобился.

  6. Федір | 22.04.2021 at 12:38 |

    а меня это радует 😉
    пусть американцы злее будут!!! на каРФаген. и Чехия и все все все! пусть нашкодят и злят их так што аж все забудут про право Украины жечь вату в “час Ч” , если та не покинет территорию на обьявленных условиях !
    раз долго НЕдоходит, пусть ярче и мощней выгребают! да будет так! все равно это пустяк, по сравнению с каждым погибшим на войне Укрпинцем!!

    • Valeriy | 22.04.2021 at 12:58 |

      Да,действия Рашки не могут не радовать,чем больше насолить им ,тем больше будут поставлять нам “перца” со скидкой а может и даром.В определённый момент даже закроют глаза при виде того как будут использовать его украинцы,не по назначению,трамбуя им в дупу.

      • Укроп | 22.04.2021 at 14:42 |

        Отчего же “не по назначению”? Лишь бы объемов хватало натрамбовать им куда надо 🙂

  7. Док | 22.04.2021 at 14:04 |

    “Отключат от интернета”… Если полностью отключить, то можно. Если же они решат оставить какой-то “чибурнет”, то без протоколов интернета он работать не будет. Они могут сколько угодно вводить дополнительное шифрование и ставить промежуточные серверы, но от протоколов (американских) они никуда не денутся. Все это нагромождение только существенно замедлит работу их “внутреннего” интернета. Китайцы уже попытались и у них не вышло, поставили ограничения для внутренних пользователей через провайдеров и на этом успокоились

Comments are closed.