Podľa oznámenia Národnej agentúry pre bezpečnosť (NSA), Federálneho úradu pre vyšetrovanie (FBI) a amerického úradu pre kybernetickú bezpečnosť CISA trvajú tieto snahy od septembra. Rusi podľa Američanov využívajú získaný prístup ku krokom, ktorými by si zaistili trvalý prístup do narušených systémov. Firma vo vyjadrení poskytnutom ČTK uviedla, že bola o tejto zraniteľnosti informovaná na začiatku tohto roka, a dodala, že ju opravila v aktualizácii programu vydanej 18. septembra.
Americké úrady vo svojom vyhlásení pripomínajú ruskú operáciu zameranú na softvér americkej spoločnosti SolarWinds, ktorá podľa nich niesla podobné rysy. Hackeri vtedy do hojne využívaného programu implantovali vlastný škodlivý kód, ktorý si následne nič netušiaci zákazníci nainštalovali do svojich systémov v rámci pravidelných aktualizácií. Medzi mnohými obeťami boli v roku 2021 aj zložky americkej vlády.
JetBrains podľa vyhlásenia v polovici septembra prišla so „záplatou“ na odhalenú slabinu, ktorá obmedzila možnosti ruskej rozviedky. Zasiahnutým organizáciám, ktoré spomínanú aktualizáciu okamžite nepoužili a neprijali ani iné opatrenia, odporúčajú americkí vyšetrovatelia, aby počítali s narušením systémov a začali „pátranie po hrozbách“.
Vraj iba miestne prípady
„Od vydania záplaty našich zákazníkov kontaktujeme priamo alebo ich prostredníctvom verejných príspevkov motivujeme k aktualizácii softvéru. Vydali sme aj špeciálnu opravu zabezpečenia pre organizácie používajúce staršie verzie TeamCity, ktoré nemohli upgradovať včas. Okrem toho so zákazníkmi zdieľame najlepšie bezpečnostné postupy,“ povedal ČTK vedúci bezpečnosti JetBrains Yaroslav Russkih.
Podľa štatistík, ktoré má JetBrains k dispozícii, v súčasnosti prevádzkujú neopravený softvér menej ako dve percentá používateľov. Firma dodala, že chyba zabezpečenia sa týka iba miestnych prípadov, zatiaľ čo cloudová verzia ovplyvnená nebola.
Pripravovali si zadné vrátka
NSA, FBI a CISA na hodnotení problému spolupracovali s poľskou vojenskou rozviedkou a britským Národným strediskom kybernetickej bezpečnosti (NCSC). Agentúry zatiaľ identifikovali „obmedzený počet“ obetí a súdia, že ruskí hackeri sú stále v „prípravnej fáze svojej operácie“. Po narušení systémov podľa nich posilňovali svoje oprávnenia, vytvárali „zadné vrátka“ a vykonávali ďalšie kroky na vytvorenie dlhodobého prístupu do daných sietí.
Program TeamCity vývojárom slúži na kontrolu toho, či ich zásahy do zdrojového kódu nebudú vyvolávať problémy v skôr vytvorenom softvéri. Podľa amerických úradov a ich partnerov v Poľsku a Británii cez neho môžu hackeri preniknúť do sietí desiatok vývojárskych spoločností a následne pripraviť „ťažko odhaliteľné“ nástroje.
Čítajte viac Odveta za podporu Ukrajine. Ruskí hackeri tretím dňom útočili na Česko, udreli na burzu i národnú banku
TeamCity bol v médiách skloňovaný už v roku 2021 v súvislosti s narušením systémov SolarWinds. Hackeri pri ňom mohli podľa niektorých zdrojov využiť práve softvér od JetBrains, spoločnosť ale akékoľvek napojenie na rozsiahle útoky odmietla a nové americké vyhlásenie jej úlohu v tomto incidente nepripisuje.
JetBrains je spoločnosť, ktorú v Prahe v roku 2000 založili traja ruskí programátori a ktorá za nasledujúcich dvadsať rokov získala viac ako 1000 zamestnancov. Jej program TeamCity bol v médiách skloňovaný už v roku 2021 v súvislosti s narušením systémov SolarWinds. Niektoré médiá prišli s informáciou, že hackeri k nemu využili práve softvér od JetBrains, spoločnosť ale akékoľvek napojenie na rozsiahle útoky odmietla.
Čítajte viac Hackeri získali miliardy hesiel. Môžu byť medzi nimi aj vaše